Fortinet ostrzega: uwaga na aplikację ai.type oraz nową kampanię ransomware
Ze względu na pojawienie się tej usługi na rosyjskojęzycznych forach i jej zabezpieczenie przed wykonaniem złośliwego kodu w Rosji, na Białorusi i Ukrainie można podejrzewać, że jego twórcy znajdują się w jednym z tych krajów.
Ostrożnie wobec plików SVG i załączników Excel
Badacze z FortiGuard Labs analizowali także aplikacje internetowe z osadzonymi obrazami w formacie SVG (Scalable Vector Graphics). Jest to bazujący na języku XML format dwuwymiarowych obrazów wektorowych, z obsługą interaktywności i animacji. Zdefiniowane w plikach tekstowych XML obrazy SVG można tworzyć i edytować za pomocą dowolnego edytora tekstu, a także oprogramowania do rysowania. Wszystkie największe nowoczesne przeglądarki zapewniają obsługę renderowania SVG. Mimo że ten model ułatwia tworzenie bardziej dynamicznych treści internetowych, to wprowadza również dodatkowe zagrożenia.
Ponieważ struktura plików SVG jest zbliżona do języka HTML, specjaliści zalecają, aby programiści usług sieciowych nie ładowali, o ile to możliwe, plików w tym formacie jako obiektu lub ramki iframe. Administrator sieci powinien również ograniczyć typy plików, które mogą być załadowane. W przeciwnym razie każdy niezaufany plik SVG powinien zostać zweryfikowany przed wgraniem na serwer.
Zespół Fortinet odnotował również dwie duże kampanie spamowe, w ramach których wykorzystano załączniki w formacie plików Excela. Wszystkie używane w nich e-maile zostały napisane w języku niemieckim i nakłaniały adresatów do otwarcia załączonego dokumentu, który rzekomo miał zawierać rachunek za usługę.
Przedsięwzięcia na tak dużą skalę są czymś wyjątkowym, ponieważ mniejsze, skalowalne kampanie dają większe szanse na uniknięcie wykrycia spamu. Podobną kampanię zaobserwowano na początku roku, była ona skierowana do japońskich użytkowników.
O autorze
