Интернет мошенники создают вредоносные файлы прямо в сети благодаря кампании Duri, позволяющей обходить систему безопасности. Специалисты из службы информационной безопасности смогли обнаружить вредоносную кампанию, использующую HTML smuggling и BLOB-объекты для создания и распространения вирусных файлов.
В ходе расследования специалистам из компании Menlo Security удалось установить принцип функционирования обнаруженной вредоносной кампании. Выявленная уязвимость в системе безопасности позволяет мошенникам создавать вредоносные файлы и программы в браузере. При этом встроенные программы для обнаружения вирусов не могут распознать вредоносное программное обеспечение, поэтому злоумышленники легко распространяют свои файлы.
Стандартные меры защиты подразумевают перехват подозрительных файлов и программ, которые передаются по проводам. Любой подозрительный файл отправляется на обезвреживание. Однако кампания Duri использует технологию HTML smuggling, позволяющую обходить систему защиты. Представленная технология позволяет злоумышленникам производить полезную нагрузку во время рабочего процесса в сети. При этом вся информация воспроизводится в браузере, объекты из него не отправляются на проверку через песочницу. Когда пользователь сети переходит по вредоносной ссылке в Интернете, он автоматически попадает на сайт злоумышленников. При этом на его компьютере открывается файл с изменённой кодировкой.
