Nieuws

E-mail oplichters gebruiken plaatjes en steganografie

dinsdag 14 september 2004, 11:48 door Redactie, 9 reacties

E-mail scammers maken steeds vaker gebruik van afbeeldingen en steganografie om e-mailfiters te misleiden. Dit soort technieken werden in het begin van dit jaar nog sporadisch gebruikt, maar zijn nu gemeengoed onder de oplichters. Een phishing scam die zich op Citibank klanten richt plaatst de volledige tekst van de e-mail in een afbeelding. Aangezien de meeste filters alleen maar tekst kunnen analyseren om spam en zwendel berichten te herkennen, worden de berichten met alleen plaatje doorgelaten. In sommige gevallen gebruiken aanvallers steganografie om kwaadaardige code binnen afbeeldingen te verbergen en zo lekken in e-mail clients en web browsers te misbruiken, zo gaat dit artikel verder.

Nieuwe SDBot worm voorzien van netwerk sniffer

VS zoekt hulp om cyber-infrastructuur beveiligen

Reacties (9)

14-09-2004, 13:17 door Anoniem

Oh men, zit er hier eentje de hele boel te verraden.......

14-09-2004, 13:21 door Anoniem

Door Anoniem
Oh men, zit er hier eentje de hele boel te verraden.......

Want je wist dit nog niet ???

14-09-2004, 13:26 door Anoniem

laat ze toch lekker gaan ?

14-09-2004, 13:42 door Anoniem

Het gebruik van een andere karakter set is ook doeltreffend zoals:

Subject: Re: =?ISO-8859-1?b?TmVlZCBtZWRpY2luZSBGb3IgUGFpbj8=?=

Wat er dan in de e-mail uit ziet als:

[color=red]Subject: Re: Need medicine For Pain?[/color]

14-09-2004, 15:10 door raboof

Overigens wel een beetje twijfelachtig gebruik van het woord
`steganography'.

Bij steganografie is het meestal zo dat zender en ontvanger
een bericht willen uitwisselen, maar niet alleen de inhoud
van het bericht geheim willen houden, maar ook het feit
*dat* ze een bericht uitwisselen.

Een voorbeeld: in oude misdaadfilms worden soms berichten
doorgegeven door contactadvertenties in de krant te zetten
met bepaalde van te voren afgesproken keywords.

De in het artikel beschreven activiteiten lijken er wel
ietsje op (de spammer stuurt de ontvanger een bericht dat de
scanner hopelijk niet ziet), maar toch...

14-09-2004, 15:42 door Anoniem

LOL dit heeft inderdaad weinig met steganografie te maken.
Het heeft een beetje weinig zin om mensen te phishen met
steganografisch materiaal.

En het met steganografie voor elkaar krijgt lekken te
misbruiken is helemaal een ongelooflijk statement.

Dit is geen steganografie. Dit is te vergelijken hoe sites
zoals Yahoo, etc. een verificatie-code als afbeelding tonen
om zo automatische scripts te catchen. Het is niets meer dan
dat -- een manier om automatische, op inhoud checkende
scanners, voor de gek te houden.

De schrijver bij eWeek moet zijn Jargon Dictionary nog eens
nazien.

14-09-2004, 23:25 door Anoniem

In sommige gevallen gebruiken aanvallers steganografie om
kwaadaardige code binnen afbeeldingen te verbergen en zo
lekken in e-mail clients en web browsers te misbruiken, zo
gaat dit artikel verder.

mmmm, kan iemand me wijzen op een exploit waarbij er code
_in_ het plaatje zelf is geinjecteerd? En ik bedoel niet de
exploit waarbij je bij internet explorer gewoon een
htmlbestand als .jpg bestand kan openen, maar écht een jpg
injectie exploit. Ik heb er namelijk nog nooit van gehoord,
voor mijn weten bestaat er nog niet eens een zich via jpg
verspreidende worm.

Ik vind dit eerlijk gezegd een beetje lijken op de
misleidingscampagne van planet, waarbij verteld dat de
mp3tjes van de planet site geen virussen bevatten. er wordt
niet bijverteld dat er op windows machines nog nooit een mp3
virus is geweest. (alleen linux, jingle.bellz)

grz michiel

14-09-2004, 23:26 door Anoniem

toevoeging: Jbellz exploit =
http://vil.nai.com/vil/content/v_99963.htm

15-09-2004, 01:34 door raboof

In sommige gevallen gebruiken aanvallers
steganografie om kwaadaardige code binnen afbeeldingen te
verbergen en zo lekken in e-mail clients en web browsers te
misbruiken, zo gaat dit artikel verder.

kan iemand me wijzen op een exploit waarbij er code _in_ het
plaatje zelf is geinjecteerd? En ik bedoel niet de exploit
waarbij je bij internet explorer gewoon een htmlbestand als
.jpg bestand kan openen, maar écht een jpg injectie exploit.
Ik heb er namelijk nog nooit van gehoord, voor mijn weten
bestaat er nog niet eens een zich via jpg verspreidende
worm.

De schrijver van het artikel is verward. Hij merkt op dat
spammers de tekst als plaatje in de mail zetten om
spamfilters op het verkeerde been te zetten. Dat klopt.
Daarnaast is het inderdaad ook zo dat, als er een bug zit in
de code die de plaatjes parseert, een virus daarvan misbruik
kan maken door een mail met een speciaal gevormd plaatje te
sturen (zie bijvoorbeeld
http://www.net-security.org/virus_news.php?id=407).

Dit noemt hij vervolgens allebei steganografie, wat niet
helemaal juist is, zie hierboven.

(overigens zijn er ook wel gaten geweest in MP3-spelers
onder windows, bijvoorbeeld
http://www.mp3newswire.net/stories/2002/MP3virus.html)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer