Специалисты из компании Microsoft сообщили о целой волне вредоносной активности, длящейся уже почти год. По сообщениям экспертов, взломщики периодически варьируют механизмы обфускации (запутывания кода) и шифрования, как правило, через 37 суток с целью маскировки следов своей деятельности. Среди прочего, хакеры применяют старинную азбуку Морзе для заметания собственных следов и воровства учетной информации пострадавших юзеров.
Чаще всего фишерские приманки имитируют счета-фактуры, получаемые после различных финансовых деловых операций, а в письмах содержится HTML-файл. При этом фишеры стремятся в конечном итоге присвоить персональные учетные данные своих жертв, чтобы затем воспользоваться ими при устройстве массированных атак.
Эксперты Microsoft сравнили эти операции с непростой головоломкой-паззлом и напоминают, что составные элементы HTML-файлов не производят впечатления опасности, что позволяет им преодолевать системы безопасности, но впоследствии эти части интегрируются и производят свое вредоносное действие.
Специалисты рассказали, что вложения HTML имеют сегментированное строение, в том числе они содержат файлы JavaScript, применяемые для воровства паролей, каковые затем кодируют различными способами. Хакеры в большинстве отказались от открытого HTML-кода в пользу различных способов кодирования, в том числе и такой экзотический вариант, как классическая азбука Морзе, чтобы замаскировать признаки атак.
Открыв такое вложение, потенциальная жертва переходит в новое браузерное окно, предлагающее фальшивую форм ввода учетных данных Microsoft Office 365 (под которым нечетко виднеется документ Excel). Если вы доверчивы и указываете свой пароль, то вам сообщают: введенная вами информация неверна, но малварь при этом ворует ваш пассворд.