Хакеры рассылают вирусы в пустых изображениях По электронной почте
Размещение вирусов в пустых изображениях в электронных письмах позволяет киберпреступникам обходить проверку службы VirusTotal, которая осуществляет анализ подозрительных файлов и ссылок на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ. Хакеры отправляют жертвам мошеннический документ, связанный с сервисом управления электронными документами DocuSign.
В письме говорится, что пользователю нужно якобы просмотреть и подписать документ. Пользователь переходит по ссылке на настоящую страницу DocuSign, однако основную роль в атаке играет HTM-вложение, отправленное вместе со ссылкой DocuSign. В нем содержится SVG-изображение, закодированное с использованием Base64.
Хотя оно является пустым, файл имеет встроенный код на JavaScript, перенаправляющий пользователя на вредоносный URL-адрес. Службы проверки не обнаруживают вредоносы, поскольку они спрятаны в изображениях. В связи с этим пользователям рекомендуется с осторожностью относиться к любым письмам, содержащим вложения в формате HTML или HTM.
Число кибератак на криптосервисы выросло вдвое за прошлый год:
Использованные источники: