Informatik-Nachrichten

Sie werden nicht glauben, wie ZeroFont Outlook mit falschen Antiviren-Scans täuscht!

By Jean-Luc Pircard , on Oktober 23, 2023 , updated on Oktober 23, 2023 — Hacking, Outlook - 3 minutes to read
Notez-moi

Microsoft Outlook

Hacker verwenden einen neuen Trick, bei dem sie in E-Mails Schriftarten in der Größe Null verwenden, um den Anschein zu erwecken, dass die bösartigen E-Mails sicher von den Sicherheitstools von Microsoft Outlook gescannt wurden. Obwohl die ZeroFont-Phishing-Technik bereits in der Vergangenheit verwendet wurde, ist dies das erste Mal, dass sie in dieser Form dokumentiert wurde. In einem neuen Bericht des ISC Sans-Analysten Jan Kopriva warnt der Forscher vor diesem Trick, der einen enormen Unterschied in der Effektivität von Phishing-Operationen machen könnte. Die Nutzer sollten sich seiner Existenz und seiner Verwendung bewusst sein.

Die ZeroFont-Angriffe

Die ZeroFont-Angriffsmethode, die 2018 erstmals von Avanan dokumentiert wurde, ist eine Phishing-Technik, die Schwachstellen in der Art und Weise ausnutzt, wie die Systeme für künstliche Intelligenz und natürliche Sprachverarbeitung (NLP) von E-Mail-Sicherheitsplattformen Texte analysieren. Dabei werden versteckte Wörter oder Zeichen in E-Mails eingefügt, indem die Schriftgröße auf null gesetzt wird, sodass der Text für die Empfänger unsichtbar, für die NLP-Algorithmen aber lesbar wird.

Dieser Angriff zielt darauf ab, Sicherheitsfilter zu umgehen, indem harmlose unsichtbare Begriffe eingefügt werden, die sich mit verdächtigem sichtbarem Inhalt vermischen und so die Interpretation des Inhalts durch die KI und das Ergebnis von Sicherheitsüberprüfungen verfälschen. In seinem Bericht von 2018 warnte Avanan, dass ZeroFont den erweiterten Bedrohungsschutz (ATP) von Microsofts Office 365 umgeht, selbst wenn die E-Mails bekannte bösartige Schlüsselwörter enthalten.

Falsche Antiviren-Scans verbergen

In einer neuen Phishing-E-Mail, die von Kopriva beobachtet wurde, nutzt ein böswilliger Akteur den ZeroFont-Angriff, um die Nachrichtenvorschau auf weit verbreiteten E-Mail-Clients wie Microsoft Outlook zu manipulieren. Genauer gesagt zeigt die fragliche E-Mail in der E-Mail-Liste von Outlook eine andere Nachricht an als im Vorschaufenster.

A LIRE  Zerschlagung des IPStorm-Botnets: 23.000 Proxys für bösartigen Datenverkehr neutralisiert!

Wie Sie unten sehen können, steht in der E-Mail-Liste „Scanned and secured by Isc®Advanced Threat protection (APT): 9/22/2023T6:42 AM“, während der Anfang der E-Mail in der Vorschau „Job Offer | Employment Opportunity“ anzeigt.

Malicious phishing message
Bösartige Phishing-Nachricht (isc.sans.edu)

Dieser Unterschied wird erreicht, indem ZeroFont verwendet wird, um die Nachricht über den falschen Sicherheitsscan am Anfang der Phishing-E-Mail zu verstecken, sodass sie für den Empfänger nicht sichtbar ist, Outlook sie aber trotzdem abruft und als Vorschau im E-Mail-Listenbereich anzeigt.

Zero-font attack hiding antivirus scan message
Angriff mit Null-Größe-Schriftarten, die die Nachricht über den Virenscan verbergenQuelle: ISC Sans

Ziel ist es, dem Empfänger ein falsches Gefühl von Legitimität und Sicherheit zu vermitteln. Durch die Darstellung einer irreführenden Sicherheits-Scan-Nachricht steigt die Wahrscheinlichkeit, dass das Ziel die Nachricht öffnet und mit ihrem Inhalt interagiert. Outlook ist möglicherweise nicht der einzige E-Mail-Client, der den ersten Teil einer E-Mail für eine Vorschau abfragt, ohne zu prüfen, ob die Schriftgröße gültig ist. Daher sollten auch Benutzer anderer Software wachsam sein.Quelle unserer Informationen

  • Neumann, Dr. Franziska Wie Sie Mit Picasso & Co. Ein Vermögen Aufbauen: ... Und Warum Am Ende Mit Kunst (Nicht) Jeder Reich Werden Kann
    Brand : FinanzBuch Verlag, Binding : Taschenbuch, Label : FinanzBuch Verlag, Publisher : FinanzBuch Verlag, medium : Taschenbuch, numberOfPages : 208, publicationDate : 2020-06-16, releaseDate : 2020-06-16, authors : Neumann, Dr. Franziska, ISBN : 3959723571
  • Gerda Grebmov Deutschland, Deine Chefs: Wo Der Wahnsinn Tobt: 20 Wahre Geschichten, Die Sie Nicht Glauben Werden - Oder Jeden Tag Selbst Erleben
    Binding : Taschenbuch, Edition : 1, Label : BoD – Books on Demand, Publisher : BoD – Books on Demand, medium : Taschenbuch, numberOfPages : 216, publicationDate : 2022-10-20, authors : Gerda Grebmov, Paul Bögeholz, ISBN : 3756255379
  • Jo Berry Wenn Du Doch Glauben Könntest. Wie Sie Ihrem Partner Helfen, Christ Zu Werden
    Binding : Gebundene Ausgabe, Label : Gerth Medien, Publisher : Gerth Medien, medium : Gebundene Ausgabe, numberOfPages : 175, publicationDate : 1998-01-01, authors : Jo Berry, languages : german, ISBN : 3894375655
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.