Хакери поширюють шкідливе програмне забезпечення у порожніх зображеннях

Дослідники Avanan виявили новий тип хакерської атаки — кіберзловмисники поширюють шкідливе програмне забезпечення через порожні зображення в імейлах. Хакер відправляє потенційній жертві шахрайський документ, пов’язаний із сервісом управління електронними документами DocuSign. Жертву просять переглянути та підписати документ. Примітно, що на відміну від інших фішингових кампаній, посилання веде користувачів на типову сторінку DocuSign. Так жертва переконується у правдивості листа.

Ключову роль в атаці грає HTML-вкладення, відправлене разом із посиланням на DocuSign. Файл містить SVG-зображення, закодоване за допомогою Base64. Хоча зображення порожнє, воно містить JavaScript-код, який перенаправляє користувача на URL-адресу зі шкідливим ПЗ.

Дослідники попереджають: слід уникати будь-яких електронних листів із вкладеннями HTML або .htm від сумнівних та незнайомих відправників. Експерти Avanan підкреслюють, що адміністраторам слід подумати про блокування вкладень HTML у електронних листах.

Раніше ми розповідали про хакерів, які навчилися розряджати ґаджети дистанційно. Щоб розряджати пристрої зловмисникам не потрібні доступи, паролі чи спеціальні дозволи — достатньо знайти безпровідні пристрої з Wi-Fi. Також хакери навчилися майнити криптовалюти на відстані через віруси у VPN-сервісах. Існує декілька типових ознак, які вказують на те, що зловмисники отримали доступ до пристрою та майнять криптовалюту — сильне нагрівання девайсу, занадто швидка розрядка та витрата великого обсягу трафіку.