Kötü niyetli aktörler, web sayfalarının düzenini stil ve biçimlendirmek, spam filtrelerini atlamak ve kullanıcıların eylemlerini izlemek için kullanılan basamaklı stil sayfalarından (CSS) yararlanıyor.
Bu, bu tür kötü niyetli faaliyetlerin bir kurbanın güvenliğini ve mahremiyetini tehlikeye atabileceğini söyleyen Cisco Talos’un yeni bulgularına göre.
Talos araştırmacısı Omid Mirzaei, geçen hafta yayınlanan bir raporda, “CSS’de bulunan özellikler, dinamik içerik (örneğin JavaScript) ile ilgili birkaç özellik (örneğin JavaScript) web tarayıcılarına göre kısıtlanmış olsa da, saldırganların ve spam gönderenlerin kullanıcıların eylemlerini ve tercihlerini izlemelerini sağlıyor.” Dedi.
İçgörüler, siber güvenlik şirketinden, e -posta spam filtreleri ve güvenlik ağ geçitlerinin etrafında dolaşmak amacıyla 2024’ün ikinci yarısında gizli metin tuzlamasından yararlanan e -posta tehditlerinde bir artış hakkında önceki bulgular üzerine inşa ediliyor.
Bu teknik, özellikle hipermetin işaretleme dilinin (HTML) ve CSS’nin meşru özelliklerini, bir e -posta istemcisinde oluşturulduğunda kurban için görünmez olan ancak ayrıştırıcılar ve algılama motorlarını gezebilen yorumları ve alakasız içeriği içerecek şekilde kullanmayı gerektirir.
Talos’un son analizi, tehdit aktörlerinin, alakasız içeriği e -posta gövdesinde görüntülenmesini gizlemek için Text_Intent ve Opaklık gibi CSS özelliklerini kullandıklarını buldu. Bu kampanyaların nihai amacı, bazı durumlarda, e -posta alıcısını bir kimlik avı sayfasına yönlendirmektir.
Ayrıca, CSS’nin tehdit aktörlerine @Media CSS At-rule gibi CSS özelliklerini yerleştirerek spam e-postaları yoluyla kullanıcı davranışını izleme fırsatları sunduğu ve böylece potansiyel parmak izi saldırılarına kapıyı açması ortaya çıktı.
Mirzaei, “Bu istismar, alıcıların yazı tipi ve renk şeması tercihlerini ve müşteri dilini tanımlamaktan eylemlerini izlemeye (örneğin, e -postaları görüntüleme veya yazdırma) bile değişebilir.”
“CSS, spam gönderenlere ve tehdit aktörlerine parmak izi kullanıcılarına, webmaillerini veya e-posta istemcilerini ve sistemlerine yardımcı olabilecek çok çeşitli kurallar ve özellikler sunar. Örneğin, medya at-kural, bir kullanıcının ortamının ekran boyutu, çözünürlük ve renk derinliği dahil belirli özelliklerini algılayabilir.”
Bu tür tehditlerin ortaya koyduğu riski azaltmak için, gizli metin tuzlama ve içerik gizlemesini tespit etmek ve e -posta gizlilik proxy’lerini kullanmak için gelişmiş filtreleme mekanizmalarının uygulanması önerilir.