Ataque de Imagen en Blanco (Blank Image Attack)

Iniciado por AXCESS, Enero 30, 2023, 01:00:14 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los investigadores de Avanan han descubierto un ataque de imagen en blanco recientemente detectado, en el que los piratas informáticos ocultan scripts maliciosos en archivos de imágenes en negro.

Según los investigadores de la empresa Avanan de Check Point Software, una nueva táctica de ataque está diseñada para atraer a usuarios inocentes a regalar sus activos. Ha sido denominado ataque de imagen en blanco (o en negro según se denomine al español como una imagen vacía sin contenido fotográfico), y los objetivos están repartidos por todo el mundo.

En esta nueva estafa de phishing, los piratas informáticos envían imágenes en blanco en archivos adjuntos HTML. Cuando el destinatario abre el archivo adjunto, se le redirige a una página de inicio maliciosa que entrega malware.

Los investigadores informaron que los atacantes ahora han aprendido cómo eludir los servicios antivirus como VirusTotal e implantar malware en imágenes en blanco. El investigador de seguridad cibernética de Avanan, Jeremy Fuchs, señaló que los estafadores podrían atacar fácilmente a cualquier persona que use esta táctica, ya que el objetivo es obtener algo del usuario.

"Cualquier usuario con acceso a credenciales o dinero es un objetivo viable", señaló Fuchs.

¿Cómo funciona el ataque?

Según los hallazgos, este ataque de phishing se dirige a la víctima por correo electrónico. El correo electrónico incluye un documento supuestamente enviado desde DocuSign, que contiene un enlace que lleva a la víctima al sitio web oficial del servicio de gestión de acuerdos electrónicos si hace clic en el botón "Ver documento completo".

Esto es interesante ya que el enlace redirige a la víctima a la página de destino legítima de DocuSign, por lo que se les engaña para que confíen en el correo electrónico. Sin embargo, el peligro radica en el archivo adjunto HTML o .htm que forma parte del enlace de DocuSign, ya que este archivo adjunto contiene una imagen SVG.

Los documentos de phishing (Crédito: Avanan)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esta imagen está codificada usando Base64, un programa de codificación de binario a texto. Esta es una imagen vacía, pero el archivo tiene un JavaScript activo que redirige a la víctima al enlace malicioso. Dado que esta es una imagen en blanco, no aparece nada en la pantalla. Solo se usa para servir el script malicioso para eludir los servicios antivirus.

Si quiere estar seguro, evite abrir archivos adjuntos con la extensión .htm y se recomienda que los administradores bloqueen los archivos adjuntos HTML.

Fuente:
HackRead
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta