пароли являются одной из основных целей для хакеров. Они могут использовать разные методы для кражи ключей. В этой статье мы повторяем последнюю стратегию, с помощью которой они остаются незамеченными и ставят под угрозу конфиденциальность пользователей. Это новая кампания, которую раскрыли Microsoft.
Код Морзе, новейший способ кражи паролей
Один из наиболее часто используемых методов кражи паролей - это Фишинг . В основном это e-mail или сообщение, которое мы предположительно получаем из законного источника, но когда ключи вводятся, они попадают на сервер, контролируемый злоумышленниками. Например, это происходит, когда мы получаем электронное письмо от предположительно нашего банка с просьбой войти в систему, чтобы решить проблему. Реальность такова, что это мошенничество, и этот ключ попадет в чужие руки.
Однако эти атаки все чаще обнаруживаются. Сами провайдеры электронной почты, программы безопасности, сами пользователи, когда мы видим подозрительную ссылку или логотип, и т. Д. Но, конечно, хакеры постоянно обновляются, чтобы избежать обнаружения и провести свои атаки.
Вот где азбука Морзе приходит тактика. Microsoft обнаружила кампанию, основанную на HTML-файле. Отдельные части этого файла выглядят безвредными и не могут быть обнаружены антивирусом. Он раскрывает свое истинное содержание только тогда, когда сегменты декодируются и собираются вместе.
HTML-вложение
От Microsoft они указывают, что это HTML-вложение разделено на несколько сегментов , включая файлы JavaScript, которые используются для кражи паролей, которые затем кодируются с использованием различных механизмов. Но самое поразительное то, что они используют методы шифрования, в том числе азбуку Морзе. Это позволяет скрыть эти сегменты.
Если пользователь открывает этот файл, автоматически открывается окно браузера с диалоговым окном для войти в Microsoft 365 . Логически это что-то ложное. Как только жертва вошла в систему, злоумышленники могут украсть пароли. Они также используют вредоносное ПО для сбора данных в фоновом режиме. Имейте в виду, что существует множество способов кражи паролей.
Они указали, что эти типы атак, в которых они используют азбуку Морзе, чтобы избежать обнаружения антивирус , были замечены в кампаниях с февраля. Они предупреждают, что в последнее время количество атак по электронной почте значительно возросло, поскольку они представляют собой значительную возможность для хакеров.
Это обуславливает необходимость поддержания безопасности, когда мы собираемся открыть вложение, полученное по почте, или любую ссылку, которая ведет нас на веб-страницу для входа в систему. В этих случаях важен здравый смысл, но также желательно иметь программы безопасности. Хороший антивирус, например Windows Defender, Avast или Bitdefender помогут нам поддерживать безопасность и избегать загрузки вредоносных файлов.
