[You must be registered and logged in to see this image.]Експертът от компанията Mimecast Франциско Риберио (Francisco Ribeiro) измисли как да се променят електронните писма след тяхното получаване. Специалистът нарече тази техника ROPEMAKER. Това е абревиатура от Remotely Originated Post-delivery Email Manipulation Attacks Keeping Email Risky.
Идеята на Риберио е проста и гениална: хакерът изпраща на жертвата писмо с HTML формат, но вместо да се използва вграден CSS за дизайна на текста, се използва
CSS файл, който се зарежда от отдалечен сървър. Първоначалното писмо изглежда нормално и стандартно, и преминава през спам-филтрите и защитите. Но когато имейлът вече е получен, атакуващият променя CSS файла в своя сървър и превръща писмото в малуер. Методът работи, понеже повторно сканиране на писмата не се извършва.
[You must be registered and logged in to see this image.]В своя блог Риберио описва два основни начин за използване на този интересен метод. При първия в писмото се поставят два линка, с използването на функцията display. Единият е безобиден, а втория хакерът добавя след получаването на имейла от жертвата.
[You must be registered and logged in to see this image.]Втората техника предвижда в мейла да бъде вмъкната матрица от ASCII символи. Тъй като CSS позволява контрола на видимостта на всеки символ, след получаването на писмото хакерът може да ги промени изцяло.
[You must be registered and logged in to see this image.]Засега не е засечена атака от подобен тип, а защитата от нея не е сложна: достатъчно е да се забрани използването на отдалечени CSS файлове от пощенския клиент.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]