Kötü niyetli aktörler, web sayfalarının düzenini stil ve biçimlendirmek, spam filtrelerini atlamak ve kullanıcıların eylemlerini izlemek için kullanılan basamaklı stil sayfalarından (CSS) yararlanıyor.
Bu, bu tür kötü niyetli faaliyetlerin bir kurbanın güvenliğini ve mahremiyetini tehlikeye atabileceğini söyleyen Cisco Talos’un yeni bulgularına göre.
Talos araştırmacısı Omid Mirzaei, “CSS’de bulunan özellikler, dinamik içerik (örneğin JavaScript) ile ilgili birkaç özellik (örneğin JavaScript) web tarayıcılarına göre kısıtlanmış olsa da, saldırganların ve spam gönderenlerin kullanıcıların eylemlerini ve tercihlerini izlemesine izin veriyor.” söz konusu Geçen hafta yayınlanan bir raporda.
İçgörüler, siber güvenlik şirketinden, e -posta spam filtreleri ve güvenlik ağ geçitlerinin etrafında dolaşmak amacıyla 2024’ün ikinci yarısında gizli metin tuzlamasından yararlanan e -posta tehditlerinde bir artış hakkında önceki bulgular üzerine inşa ediliyor.
Bu teknik, özellikle hipermetin işaretleme dilinin (HTML) ve CSS’nin meşru özelliklerini, bir e -posta istemcisinde oluşturulduğunda kurban için görünmez olan ancak ayrıştırıcılar ve algılama motorlarını gezebilen yorumları ve alakasız içeriği içerecek şekilde kullanmayı gerektirir.
Talos’un son analizi, tehdit aktörlerinin CSS özelliklerini kullandığını buldu. text_indent Ve açıklık alakasız içeriği e -posta gövdesinde görüntülenmekten gizlemek için. Bu kampanyaların nihai amacı, bazı durumlarda, e -posta alıcısını bir kimlik avı sayfasına yönlendirmektir.
Ayrıca, CSS’nin tehdit aktörlerine spam e -postaları aracılığıyla kullanıcı davranışlarını izleme fırsatları sunduğu ortaya çıktı. @Media CSS at-rule, böylece potansiyel parmak izi saldırılarına kapıyı açar.
Mirzaei, “Bu istismar, alıcıların yazı tipi ve renk şeması tercihlerini ve müşteri dilini tanımlamaktan eylemlerini izlemeye (örneğin, e -postaları görüntüleme veya yazdırma) bile değişebilir.”
“CSS, spam gönderenlere ve tehdit aktörlerine parmak izi kullanıcılarına, webmaillerini veya e-posta istemcilerini ve sistemlerine yardımcı olabilecek çok çeşitli kurallar ve özellikler sunar. Örneğin, medya at-kural, bir kullanıcının ortamının ekran boyutu, çözünürlük ve renk derinliği dahil belirli özelliklerini algılayabilir.”
Bu tür tehditlerin ortaya koyduğu riski azaltmak için, gizli metin tuzlama ve içerik gizlemesini tespit etmek ve e -posta gizlilik proxy’lerini kullanmak için gelişmiş filtreleme mekanizmalarının uygulanması önerilir.
