События

Техника ZeroFont позволяет фишерам обходить защитные фильтры Office 365

Киберпреступники используют технику ZeroFont, которая позволяет обходить защитные фильтры Microsoft и доставлять спам- и фишинговые письма в почтовом клиенте платформы Microsoft Office 365. Об этом сообщили исследователи кибербезопасности из компании Avanan.

Техника ZeroFont известна в течение многих лет и заключается в использовании символов нулевой ширины (zero-width font characters) внутри обычного текста. В то время как человеку такие символы не видны, их распознает программное обеспечение.

По словам специалистов, платформа Microsoft Office 365 не отмечает письма, содержащие символы нулевой ширины, как вредоносные. Причиной данной недоработки является то, что Microsoft полагается на обработку естественных языков для сканирования электронных писем и анализирует содержание сообщений по часто встречающимся в фишинговых письмах текстовым индикаторам, таким как запросы на платежи, различные ключевые слова и пр.

Внедряя большое количество скрытых символов нулевой ширины в электронное письмо, мошенники скрывают данные индикаторы от защитного фильтра Office 365, эфективно маскируя текст среди случайных слов, невидимых для человеческого глаза.

По словам исследователей, в настоящее время метод активно эксплуатируется злоумышленниками, наряду с другими техниками, использующими символы Punycode, Unicode и шестнадцатеричных символов Escape.

Напомним, ранее на портале GitHub появилось расширение для Google Chrome, заменяющее невидимые символы нулевой ширины на эмодзи.

Источник

Автор: Сергей Куприянов
20.06.2018 (13:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.