• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 30/01/2023
    •  https://dg.samrl.org/l?a4696
    مهاجمون ينشرون برامج ضارة عبر صور البريد الإلكتروني الفارغة
    الحقوق الرقمية |

    كشف باحثون في شركة أفانان Avanan، وهي مزود أمان كامل للبريد الإلكتروني، عن تمكُّن مهاجمين من اكتشاف طريقة لتجاوز خدمات مكافحة الفيروسات مثل VirusTotal، وزرع برامج ضارة في "صور فارغة" على رسائل البريد الإلكتروني.

    "يمكن للقراصنة أن يستهدفوا عمليا أي شخص بهذه التقنية. مثل معظم الهجمات، تكمن الفكرة في استخدامه للحصول على شيء من المستخدم النهائي. قال جيريمي فوكس، باحث الأمن السيبراني في Avanan ، لـ سايبرنيوز Cybernews، إن أي مستخدم لديه إمكانية الوصول إلى بيانات الاعتماد أو الأموال هو هدف قابل للتطبيق.

    كما هو الحال مع معظم هجمات التصيد الاحتيالي، يستهدف المهاجمون الضحايا عبر البريد الإلكتروني. تقدم الحملة للضحايا المحتملين وثيقة مزورة يفترض أنها صادرة عن DocuSign، وهي خدمة لإدارة الاتفاقيات الإلكترونية.

    يُطلب من المستخدمين المستهدفين مراجعة الوثيقة والتوقيع عليها. ومن المثير للاهتمام، على عكس حملات التصيد الاحتيالي الأخرى، أن الرابط يأخذ المستخدمين إلى صفحة DocuSign شرعية.

    بهذه الطريقة، يخدع المهاجمون الضحية ليثقوا في البريد الإلكتروني العام. ومع ذلك، يكمن الخطر الحقيقي في مرفق HTM المرسل مع ارتباط DocuSign.

    وفقًا للباحثين، يحتوي المرفق على صورة مشفرة  بتنسيق SVG باستخدام Base64، وهو نظام تشفير ثنائي إلى نص (بمعنى أدق: ترميز البيانات الثنائية في سلسلة من الأحرف القابلة للطباعة). عندما تكون الصورة فارغة، لا يزال الملف يحتوي على محتوى نشط، يعمل على إعادة توجيه Javascript إلى عنوان URL الضار.

    "الجديد والفريد هو استخدام صورة فارغة مع محتوى نشط في الداخل - صورة جافاسكريبت - التي تعيد التوجيه إلى عنوان URL ضار. إنه يستخدم بشكل أساسي صورة خطيرة، مع وجود محتوى نشط داخل الخدمات التقليدية مثل VirusTotal بحيث لا تكتشفها "، أوضح فوكس.

    في الأساس، يقوم المهاجمون بإقناع المستخدمين بالثقة في البريد الإلكتروني الاحتيالي ، مما يدفع بعض الضحايا إلى الوثوق بالمرفق. ومع ذلك، يؤدي النقر فوق المرفق إلى موقع ضار حيث يبدأ المحتالون في إلقاء شراكهم.

    لاحظ الباحثون أن الهجوم ماكر بشكل خاص، لأنه من خلال التعتيم على طبقات التعتيم - عملية إنشاء شفرة يصعب اكتشافها- فإن معظم أجهزة الأمن ستكون عاجزة عن مواجهة هذا الهجوم.

    لتجنب الوقوع ضحية لمثل هذه الهجمات، يُنصح المستخدمون بتوخي الحذر من أي بريد إلكتروني يحتوي على مرفقات HTML أو .htm. في الوقت نفسه، قد يفكر مسؤولو الأمان في حظر جميع مرفقات HTML.

    المصدر: Cybernews | ترجمة بتصرف - مشروع الحقوق الرقمية

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير