Siber suçlular gün geçtikçe daha karmaşık hale geliyor olabilir, ancak yeni araştırmalara göre basit HTML dosya dağıtımı hala en popüler taktiklerden biri olmaya devam ediyor.
Siber güvenlik şirketi Kaspersky’nin telemetri verilerine göre, 2022’nin ilk dört ayında, silahlı HTML dosyaları taşıyan iki milyondan fazla kötü niyetli e-posta vardı.
Mart 2022, 851.000 tespitle bu tür saldırılar için yılın şimdiye kadarki en aktif ayı oldu. Geçen ay sadece 387.000 tespit gördü, ancak Kaspersky bunun sadece “anlık bir değişim” olabileceğini ve mutlaka daha geniş bir trendde bir değişiklik anlamına gelmediğini söylüyor.
Popüler saldırı vektörü
HTML, siber suçlular arasındaki popülerliğini, istenmeyen posta önleme motorlarına ve diğer siber güvenlik önlemlerine karşı etkinliğine borçludur. HyperText Markup Language’ın kısaltması olan bu dil, bir web tarayıcısında görüntülenmek üzere tasarlanmış web sayfaları ve diğer belgeler için standart biçimlendirme dilidir.
Silah haline getirildiğinde, HTML dosyaları kullanıcıları kötü amaçlı sitelere yönlendirebilir, kötü amaçlı yazılım veya virüs indirmelerini sağlayabilir ve yerel olarak çeşitli kimlik avı formlarını görüntüleyebilir.
Dilin kendisi kötü niyetli olarak kabul edilemeyeceğinden, e-posta güvenlik çözümleri tarafından da pek algılanmaz.
BleepingComputer’a göre, teknik en parlak günlerini 2019’da gördü, ancak günümüzün kimlik avı kampanyalarında “yaygın” bir teknik olmaya devam ediyor. Yayın, yalnızca HTML dosyalarını açmanın, JavaScript’in hedef uç noktada çalışması için genellikle yeterli olduğunu vurguluyor; bu, kötü amaçlı yazılımın diskin kendisinde toplanmasına ve böylece herhangi bir güvenlik yazılımının atlanmasına neden olabilir.
E-posta, siber suçlular için en popüler saldırı vektörlerinden biri olmaya devam ediyor. Yaygın ve ucuz olması onu casus yazılımların, fidye yazılımlarının ve diğer kötü amaçlı yazılımların yanı sıra kimlik avı saldırılarının dağıtımı için ideal bir araç haline getirir.
Siber güvenlik araştırmacıları, kullanıcıları, özellikle de bağlantı veya ek taşıdıklarında, gelen e-postalardan her zaman şüphelenmeleri konusunda uyarıyorlar. Cihazda yüklü olan e-posta güvenlik çözümü bir uyarı tetiklemese bile HTML ekleri şüpheli olarak değerlendirilmelidir.
Aracılığıyla BleeBilgisayar