Възможно ли е да се разпознае код, който нито човек,

Открит е метод за напълно невидими фишинг атаки

Възможно ли е да се разпознае код, който нито човек, нито машина могат да видят?

Емил Василев преди 23 секунди 0 Сподели

Най-четени

IT НовиниСветослав Димитров - 16:53 | 18.02.2025

Невролозите откриха ключа към паметта на сънищата

IT НовиниСветослав Димитров - 16:26 | 17.02.2025

По-добре от панелите: „ невидимият “ слънчев филм ще трансформира всяка повърхнина в генератор

IT НовиниЕмил Василев - 13:45 | 19.02.2025

Френското „ изкуствено слънце “ пламтя рекордно дълго – 22 минути, с 25% повече, в сравнение с китайското

Емил Василевhttps://www.kaldata.com/

През януари откриватели от Juniper Threat Labs идентифицираха нова техника за замаскиране на JavaScript, която се употребява интензивно при фишинг офанзиви. Нападателите употребяват невидими Unicode знаци, с цел да скрият зловредния код, правейки го на практика незабележим както за анализаторите, по този начин и за автоматизираните системи за отбрана.

Методът се основава на заменяне на двоичните стойности на ASCII знаците с невидими Hangul Unicode знаци (U+FFA0 и U+3164). Това разрешава инжектирането на злотворен код в законни скриптове, без да се притегля вниманието. Освен това скритият код се съхранява като свойство на JavaScript обект и се декриптира от JavaScript Proxy, който възвръща истинския код, когато бъде извикан.

Изследователите означават, че офанзивите са мощно персонализирани, като се употребява персонална информация за жертвите, употребяват се техники за битка с дебъгването, в това число инспекция на латентността на осъществяване на кода и автоматизирано излизане при разкриване на дебъгер. За скриване на крайния фишинг URL адрес е употребявано и рекурсивно обвиване на връзката посредством Postmark.

Този способ за замаскиране е открит за първи път от разработчика на JavaScript Мартин Клепе през октомври 2024 година. За по-малко от три месеца киберпрестъпниците започнаха да го употребяват необятно, което акцентира скоростта, с която новите техники се приспособяват към действителните офанзиви.