Rejtett szövegek, CSS-visszaélések
A Cisco Talos ismerteti, miként élnek vissza kiberbűnözők a CSS (Cascading Style Sheets) nyelvvel rejtett szövegek és tartalmak elhelyezésére, amelyet a kutatók salting technikának neveznek. Az eljárás lényege, hogy a támadók láthatatlan vagy vizuálisan megtévesztő szövegeket illesztenek a kódba, így például adathalász-oldalakon elrejtve hamis utasításokat, linkeket vagy kulcsszavakat. A módszer célja kettős: egyrészt a felhasználók megtévesztése, másrészt a biztonsági eszközök észlelésének megkerülése, hiszen a kód sokszor legitimnek tűnik.
A kutatásban több konkrét példát is bemutattak, ahol a CSS manipulációját a támadók arra használták, hogy adathalász e-mailek vagy weboldalak tartalmát „elsózzák” extra karaktersorozatokkal, amelyeket a felhasználó nem lát, de a detektáló rendszerek tévesen értékelnek. A Talos szerint ez az eljárás nem új, de a közelmúltban egyre kifinomultabb formában tér vissza, főleg pénzügyi adathalászatban és hitelesítő adatok eltulajdonítását célzó támadásokban.
A jelentés arra figyelmeztet, hogy a CSS-alapú salting különösen veszélyes, mert a felhasználó számára gyakorlatilag észrevehetetlen, miközben a támadó képes egy egész támadási láncot erre építeni. A Talos javasolja, hogy a védelmi rendszerek és a biztonsági elemzők fordítsanak nagyobb figyelmet a webes kód rejtett részeinek elemzésére, és vegyék számításba az ilyen típusú elhárítási technikák jelenlétét a jövőbeli fenyegetésvadászat során.
