E-mail oplichters gebruiken plaatjes en steganografie
E-mail scammers maken steeds vaker gebruik van afbeeldingen en steganografie om e-mailfiters te misleiden. Dit soort technieken werden in het begin van dit jaar nog sporadisch gebruikt, maar zijn nu gemeengoed onder de oplichters. Een phishing scam die zich op Citibank klanten richt plaatst de volledige tekst van de e-mail in een afbeelding. Aangezien de meeste filters alleen maar tekst kunnen analyseren om spam en zwendel berichten te herkennen, worden de berichten met alleen plaatje doorgelaten. In sommige gevallen gebruiken aanvallers steganografie om kwaadaardige code binnen afbeeldingen te verbergen en zo lekken in e-mail clients en web browsers te misbruiken, zo gaat dit artikel verder.
Oh men, zit er hier eentje de hele boel te verraden.......
Subject: Re: =?ISO-8859-1?b?TmVlZCBtZWRpY2luZSBGb3IgUGFpbj8=?=
Wat er dan in de e-mail uit ziet als:
[color=red]Subject: Re: Need medicine For Pain?[/color]
`steganography'.
Bij steganografie is het meestal zo dat zender en ontvanger
een bericht willen uitwisselen, maar niet alleen de inhoud
van het bericht geheim willen houden, maar ook het feit
*dat* ze een bericht uitwisselen.
Een voorbeeld: in oude misdaadfilms worden soms berichten
doorgegeven door contactadvertenties in de krant te zetten
met bepaalde van te voren afgesproken keywords.
De in het artikel beschreven activiteiten lijken er wel
ietsje op (de spammer stuurt de ontvanger een bericht dat de
scanner hopelijk niet ziet), maar toch...
Het heeft een beetje weinig zin om mensen te phishen met
steganografisch materiaal.
En het met steganografie voor elkaar krijgt lekken te
misbruiken is helemaal een ongelooflijk statement.
Dit is geen steganografie. Dit is te vergelijken hoe sites
zoals Yahoo, etc. een verificatie-code als afbeelding tonen
om zo automatische scripts te catchen. Het is niets meer dan
dat -- een manier om automatische, op inhoud checkende
scanners, voor de gek te houden.
De schrijver bij eWeek moet zijn Jargon Dictionary nog eens
nazien.
In sommige gevallen gebruiken aanvallers steganografie om
kwaadaardige code binnen afbeeldingen te verbergen en zo
lekken in e-mail clients en web browsers te misbruiken, zo
gaat dit artikel verder.
_in_ het plaatje zelf is geinjecteerd? En ik bedoel niet de
exploit waarbij je bij internet explorer gewoon een
htmlbestand als .jpg bestand kan openen, maar écht een jpg
injectie exploit. Ik heb er namelijk nog nooit van gehoord,
voor mijn weten bestaat er nog niet eens een zich via jpg
verspreidende worm.
Ik vind dit eerlijk gezegd een beetje lijken op de
misleidingscampagne van planet, waarbij verteld dat de
mp3tjes van de planet site geen virussen bevatten. er wordt
niet bijverteld dat er op windows machines nog nooit een mp3
virus is geweest. (alleen linux, jingle.bellz)
grz michiel
http://vil.nai.com/vil/content/v_99963.htm
steganografie om kwaadaardige code binnen afbeeldingen te
verbergen en zo lekken in e-mail clients en web browsers te
misbruiken, zo gaat dit artikel verder.
plaatje zelf is geinjecteerd? En ik bedoel niet de exploit
waarbij je bij internet explorer gewoon een htmlbestand als
.jpg bestand kan openen, maar écht een jpg injectie exploit.
Ik heb er namelijk nog nooit van gehoord, voor mijn weten
bestaat er nog niet eens een zich via jpg verspreidende
worm.
De schrijver van het artikel is verward. Hij merkt op dat
spammers de tekst als plaatje in de mail zetten om
spamfilters op het verkeerde been te zetten. Dat klopt.
Daarnaast is het inderdaad ook zo dat, als er een bug zit in
de code die de plaatjes parseert, een virus daarvan misbruik
kan maken door een mail met een speciaal gevormd plaatje te
sturen (zie bijvoorbeeld
http://www.net-security.org/virus_news.php?id=407).
Dit noemt hij vervolgens allebei steganografie, wat niet
helemaal juist is, zie hierboven.
(overigens zijn er ook wel gaten geweest in MP3-spelers
onder windows, bijvoorbeeld
http://www.mp3newswire.net/stories/2002/MP3virus.html)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!