Техника ZeroFont позволяет фишерам обходить защитные фильтры Office 365

Киберпреступники используют технику ZeroFont, которая позволяет обходить защитные фильтры Microsoft и доставлять спам- и фишинговые письма в почтовом клиенте платформы Microsoft Office 365. Об этом сообщили исследователи кибербезопасности из компании Avanan.

Техника ZeroFont известна в течение многих лет и заключается в использовании символов нулевой ширины (zero-width font characters) внутри обычного текста. В то время как человеку такие символы не видны, их распознает программное обеспечение.

По словам специалистов, платформа Microsoft Office 365 не отмечает письма, содержащие символы нулевой ширины, как вредоносные. Причиной данной недоработки является то, что Microsoft полагается на обработку естественных языков для сканирования электронных писем и анализирует содержание сообщений по часто встречающимся в фишинговых письмах текстовым индикаторам, таким как запросы на платежи, различные ключевые слова и пр.

Внедряя большое количество скрытых символов нулевой ширины в электронное письмо, мошенники скрывают данные индикаторы от защитного фильтра Office 365, эфективно маскируя текст среди случайных слов, невидимых для человеческого глаза.

По словам исследователей, в настоящее время метод активно эксплуатируется злоумышленниками, наряду с другими техниками, использующими символы Punycode, Unicode и шестнадцатеричных символов Escape.

Напомним, ранее на портале GitHub появилось расширение для Google Chrome, заменяющее невидимые символы нулевой ширины на эмодзи.

Источник