Хакери поширюють шкідливе програмне забезпечення у порожніх зображеннях

Дослідники Avanan виявили новий тип хакерської атаки — кіберзловмисники поширюють шкідливе програмне забезпечення через порожні зображення в імейлах. Хакер відправляє потенційній жертві шахрайський документ, пов’язаний із сервісом управління електронними документами DocuSign. Жертву просять переглянути та підписати документ. Примітно, що на відміну від інших фішингових кампаній, посилання веде користувачів на типову сторінку DocuSign. Так жертва переконується у правдивості листа.

Ключову роль в атаці грає HTML-вкладення, відправлене разом із посиланням на DocuSign. Файл містить SVG-зображення, закодоване за допомогою Base64. Хоча зображення порожнє, воно містить JavaScript-код, який перенаправляє користувача на URL-адресу зі шкідливим ПЗ.

Дослідники попереджають: слід уникати будь-яких електронних листів із вкладеннями HTML або .htm від сумнівних та незнайомих відправників. Експерти Avanan підкреслюють, що адміністраторам слід подумати про блокування вкладень HTML у електронних листах.