อาชญากรทางไซเบอร์กำลังใช้ประโยชน์จาก Cascading Style Sheets (CSS) ซึ่งเป็นเทคโนโลยีที่ใช้ในการจัดรูปแบบ และตกแต่งเลย์เอาต์ของเว็บเพจ เพื่อหลบเลี่ยง Spam Filters และติดตามการกระทำของผู้ใช้งาน
ข้อมูลดังกล่าวมาจากการค้นพบใหม่ของ Cisco Talos ซึ่งระบุว่า พฤติกรรมที่เป็นอันตรายเหล่านี้อาจส่งผลกระทบต่อความปลอดภัย และความเป็นส่วนตัวของเหยื่อได้
Omid Mirzaei นักวิจัยจาก Talos รายงานเมื่อสัปดาห์ที่ผ่านมาว่า "ฟีเจอร์ที่มีอยู่ใน CSS สามารถทำให้ผู้โจมตี และ spammers สามารถติดตามการกระทำ และการตั้งค่าของผู้ใช้ได้ แม้ว่าฟีเจอร์หลาย ๆ อย่างที่เกี่ยวข้องกับเนื้อหาที่เป็น dynamic เช่น JavaScript จะถูกจำกัดใน email clients เมื่อเทียบกับเว็บเบราว์เซอร์"
ข้อมูลเชิงลึกนี้เป็นการต่อยอดจากการค้นพบก่อนหน้านี้ของบริษัทความมั่นคงไซเบอร์เกี่ยวกับการเพิ่มขึ้นของภัยคุกคามทางอีเมลที่ใช้เทคนิคการซ่อนข้อความ (hidden text salting) ในครึ่งหลังของปี 2024 ซึ่งมีจุดประสงค์เพื่อหลบเลี่ยง Spam Filters และความปลอดภัย
เทคนิคนี้เกี่ยวข้องกับการใช้ฟีเจอร์ที่ถูกต้องของ HTML และ CSS เพื่อใส่คอมเมนท์ และเนื้อหาที่ไม่เกี่ยวข้อง ซึ่งไม่สามารถมองเห็นได้โดยเหยื่อเมื่อแสดงใน email clients แต่สามารถทำให้ตัวประมวลผล และเครื่องมือตรวจจับผิดพลาดได้
การวิเคราะห์ล่าสุดจาก Talos พบว่า ผู้โจมตีใช้คุณสมบัติของ CSS เช่น text_indent และ opacity เพื่อซ่อนเนื้อหาที่ไม่เกี่ยวข้องจากการแสดงในเนื้อหาอีเมล โดยเป้าหมายสุดท้ายของแคมเปญเหล่านี้ในบางกรณีคือการเปลี่ยนเส้นทางผู้รับอีเมลไปยังหน้าเว็บฟิชชิ่ง
นอกจากนี้ยังพบว่า CSS ยังเปิดโอกาสให้ผู้โจมตีสามารถติดตามพฤติกรรมของผู้ใช้ผ่านอีเมลสแปม โดยการฝังคุณสมบัติ CSS เช่น @media CSS at-rule เพื่อเปิดช่องทางสำหรับการโจมตีแบบ Fingerprinting Attack ได้ การใช้ประโยชน์จาก CSS นี้ยังสามารถระบุรูปแบบตัวอักษร และโทนสีของผู้รับ การตั้งค่าภาษาของผู้ใช้งาน และแม้แต่การติดตามการกระทำของพวกเขา เช่น การดู หรือการพิมพ์อีเมล
CSS มี rules และคุณสมบัติหลากหลายที่ทำให้ spammers และผู้โจมตีสามารถระบุตัวตนของผู้ใช้งาน เว็บเมล หรือ email clients และระบบของพวกเขาได้ ตัวอย่างเช่น media at-rule สามารถตรวจจับคุณสมบัติบางประการของระบบของผู้ใช้งาน เช่น ขนาดหน้าจอ, ความละเอียด และความลึกของสี
เพื่อลดความเสี่ยงที่เกิดจากภัยคุกคามดังกล่าว แนะนำให้ใช้กลไก advanced filtering เพื่อตรวจจับการซ่อนข้อความ และการปกปิดเนื้อหา รวมถึงการใช้ privacy proxies ของอีเมล
ที่มา: thehackernews
You must be logged in to post a comment.