جاكرتا -- في الأسابيع الأخيرة ، تم التعرف على عملية البريد الإلكتروني غير المرغوب فيها من قبل فريق الأمن مايكروسوفت. تستخدم هذه العملية تقنية تسمى "تهريب HTML". يتم تنفيذ هذه التقنية لتجنب تدابير أمان البريد الإلكتروني ونقل البرامج الضارة إلى جهاز المستخدم.
تهريب HTML هو أسلوب يستخدم لمعالجة أنظمة الأمان عن طريق إنشاء HTML ضار خلف جدار حماية، في مستعرض عند نقطة نهاية مستهدفة.
تتجاوز صناديق الرمل والوكلاء وصناديق الرمل التي تستخدم خصائص html5 و JavaScript أساليب أمان الشبكة التقليدية مثل ماسحات البريد الإلكتروني. يؤدي هذا إلى إتلاف تعليمات HTML البرمجية على الجهاز الهدف في مستعرض موجود بالفعل داخل محيط أمان الشبكة.
عادة ما تعمل حلول أمان الشبكة من خلال تحليل "السلك" أو تدفق المعلومات من الشبكة بحثا عن توقيعات البرامج الضارة المحددة والاتجاهات في تدفق البايت. يتم بناء الحمولات المدمرة على الجهاز المستهدف في المتصفح من خلال استخدام تهريب HTML بحيث لا يتم تمرير أي عناصر إلى نظام أمان الشبكة للكشف عنها.
المفهوم الأساسي وراء التزوير المستند إلى البريد الإلكتروني HTML هو تضمين ارتباطات إلى مستندات البريد الإلكتروني ، والتي لا تبدو ضارة إذا تم مسحها ضوئيا ، أو إلى أنواع الملفات التي تعتبر برامج أمان البريد الإلكتروني الخاصة بها ضارة ، مثل EXE و DOC و MSI وغيرها.
بالإضافة إلى ذلك، فإنه يستخدم عناصر HTML معينة، مثل "href" و "تنزيل"، بالإضافة إلى رمز JavaScript، عند الوصول إلى عناوين URL للملفات الضارة التي تم تجميعها في المستعرض.
وهذا النهج ليس بالأمر الجديد، وهو معروف منذ منتصف العشرينيات من القرن العشرين. وقد تم المبرمجين البرمجيات الخبيثة استخدامه منذ عام 2019 على الأقل، وقد تم الكشف عنها طوال عام 2020.
وقالت مايكروسوفت في سلسلة من التغريدات يوم الجمعة انها تتبع حملة البريد الإلكتروني غير المرغوب فيها لمدة أسابيع من خلال إساءة استخدام تهريب HTML لوضع ملفات ZIP الضارة على الجهاز.
الملفات في ملف ZIP، للأسف، تصيب المستخدمين مع طروادة المصرفية casbaneiro (Metamorfo). كاسبروا هو في الواقع بنك طروادة التقليدي في أمريكا اللاتينية الذي يركز على البنوك في البرازيل والمكسيك وخدمات العملات الرقمية.
وهي تستخدم أساليب الهندسة الاجتماعية، التي تتميز بنوافذ منبثقة مزيفة. تحاول هذه النافذة المنبثقة جذب الضحايا المحتملين لتقديم معلومات مهمة. وعلاوة على ذلك، تسرق هذه المعلومات إذا نجحت.
على الرغم من أن مايكروسوفت قد أعلنت أن Microsoft Defender ل Office 365 قد يتعرف على الملفات المتعاقد عليها من HTML ، أصدر منشئو نظام التشغيل تحذيرا يوم الجمعة 29 يوليو للعملاء الذين ليسوا عملائهم أو أولئك الذين ليسوا خبراء في التكنولوجيا أو ليس لديهم جهاز أمان بريد إلكتروني يقوم بمسح البريد الإلكتروني الوارد.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)