Du code morse pour cacher du JavaScript malveillant, injectable dans du code HTML !

Publié par CyberAlarme le

L’utilisation du code morse dans un fichier HTML piégé,  permet aux hackers de passer sous le radar des outils de filtrage de sécurité des messageries.

La technique d’attaque est toujours la même, à savoir l’envoi d’un message d’hameçonnage avec, en pièce jointe, une facture à payer par exemple.

Lorsque vous affichez la pièce jointe dans un éditeur de texte, vous pouvez voir qu’elle inclut du JavaScript qui “mappe” les lettres et les chiffres au code morse. Par exemple, la lettre «a» est mappée sur «.-» et la lettre «b» est mappée sur «-…».

Le script appelle ensuite une fonction decodeMorse pour décoder une chaîne de code Morse en une chaîne hexadécimale. Cette dernière est ensuite décodée en balises JavaScript qui sont injectées dans la page HTML.

Ce faisant, toutes les pièces du puzzle sont réunies pour combiner ensuite le script en question avec le contenu de la pièce jointe HTML donnant naissance à un faux tableur Excel depuis lequel les identifiants utilisateur et mot de passe sont demandés.

Source : https://www.lemondeinformatique.fr/actualites/lire-du-phishing-camoufle-en-code-morse-pour-tromper-le-filtrage-web-81892.html

Catégories : Cyber-Sécurité