Черновики писем используют для похищения пользовательских данных

Хакеры шпионят за пользователями, используя черновики писем

Аналитики компании Shape Security, занимающейся безопасностью данных, установили, что хакеры часто используют черновики писем почтовых сервисов Gmail и Yahoo! чтобы контролировать пользовательские устройства, сообщает "Blog.imena.ua".

Что характерно, такой метод слежки весьма сложно определить. Атака проходит в 2 этапа: сначала хакеры инфицируют машину через простую вредоносную программу, которая устанавливает Python на пользовательское устройство.

Далее, используя почту, хакеры применяют черновики электронных писем для запуска командных и управляющих запросов на заражённых системах, позволяя "сливать" данные с инфицированных устройств.

Данный вид уязвимости опасен тем, что хакеры используют черновики писем. Это, в свою очередь, приводит к тому, что ни одно электронное сообщение не передаётся через шлюз безопасности.

Недавно специалисты в области IT-безопасности продемонстрировали метод, позволяющий спрятать вирус в графический файл с расширением .PNG. Более того, после сокрытия вируса в картинке его "упаковывают" вместе с просмотрщиком в файл .APK для ОС Android.