Хакеры шпионят за пользователями, используя черновики писем

Аналитики компании Shape Security, занимающейся безопасностью данных, установили, что хакеры часто используют черновики писем почтовых сервисов Gmail и Yahoo! чтобы контролировать пользовательские устройства.

Что характерно, такой метод слежки весьма сложно определить. Атака проходит в 2 этапа: сначала хакеры инфицируют машину через простую вредоносную программу, которая устанавливает Python на пользовательское устройство.

Далее, используя почту, хакеры применяют черновики электронных писем для запуска командных и управляющих запросов на заражённых системах, позволяя “сливать” данные с инфицированных устройств.

Данный вид уязвимости опасен тем, что хакеры используют черновики писем. Это, в свою очередь, приводит к тому, что ни одно электронное сообщение не передаётся через шлюз безопасности.

Недавно специалисты в области IT-безопасности продемонстрировали метод, позволяющий спрятать вирус в графический файл с расширением .PNG. Более того, после сокрытия вируса в картинке его «упаковывают» вместе с просмотрщиком в файл .APK для ОС Android.