Istraživači su identifikovali zabrinjavajući trend u kojem hakeri sve više zloupotrebljavaju Cascading Style Sheets (CSS) da zaobiđu sisteme za otkrivanje neželjene pošte i prikriveno prate ponašanje korisnika.
Promatrano od druge polovine 2024. do februara 2025., ove sofisticirane tehnike koriste svojstva stila nevinog izgleda za prikrivanje malicioznog sadržaja i prikupljanje osjetljivih informacija o primaocima e-pošte bez njihovog znanja.
Izbjegavanje otkrivanja kroz text salting
Istraživači sigurnosti Cisco Talos-a izvještavaju da sajber kriminalci koriste tehniku koja se zove “slanje skrivenog teksta” (poznato i kao trovanje HTML-om) kako bi zbunili sisteme sigurnosti e-pošte.
Ova metoda uključuje ugrađivanje nevidljivog teksta unutar e-poruka koji ostaje nevidljiv za ljudske čitaoce, ali ometa sisteme automatskog skeniranja.
Jedan preovlađujući pristup koristi svojstvo CSS-a uvlačenja teksta za skrivanje nebitnog sadržaja.
Istraživači sigurnosti su otkrili phishing kampanje u kojima napadači postavljaju vrijednosti poput uvlake teksta: -9999px u kombinaciji s ekstremno malim veličinama fonta kako bi besmislica gurnuli tekst daleko izvan vidljivog područja.
Ova tehnika efikasno razblažuje maliciozni sadržaj, što otežava bezbjednosnim filterima da prepoznaju štetne obrasce.
Još jedan primjer pronađen u nedavnim phishing porukama e-pošte pokazuje kako napadači koriste svojstvo neprozirnosti kako bi tekst učinili potpuno transparentnim, a da i dalje utiču na sisteme za otkrivanje:
Sofisticirano praćenje korisnika bez JavaScripta
Dok klijenti e-pošte obično blokiraju JavaScript kako bi spriječili praćenje, istraživači su otkrili da sam CSS pruža obilje mogućnosti za praćenje ponašanja korisnika.
Marketinške kampanje i hakeri podjednako koriste CSS medijske upite za uređaje primaoca otiska prsta i prate njihove radnje.
U posebno sofisticiranom pristupu, napadači koriste CSS za:
- Snime kada primaoci otvore ili štampaju e-poštu putem specijalizovanih URL-ova za praćenje
- Otkriju željene šeme boja koristeći CSS medijsko at-pravilo
- Odrede koji klijent e-pošte se koristi
- Operativni sistemi otiska prsta na osnovu dostupnosti fontova
Jedan primjer pokazuje kako napadači koriste CSS za učitavanje različitih resursa na osnovu veličine ekrana primaoca:
Istraživanje takođe naglašava kako CSS font-face at-rule može odrediti operativni sistem primaoca provjeravanjem određenih fontova.
Na primjer, otkrivanje “Segoe UI” može ukazivati na Windows, dok “Helvetica Neue” sugeriše macOS . Ove informacije pomažu napadačima da naprave uvjerljivije pokušaje krađe identiteta ili ciljaju na specifične ranjivosti.
Ublažavanje CSS eksploatacije
Stručnjaci za sigurnost preporučuju implementaciju naprednih mehanizama filtriranja koji mogu otkriti skriveni sadržaj i tehnike izbjegavanja zasnovane na CSS-u.
Što se tiče privatnosti, proksiji za privatnost e-pošte koji pretvaraju CSS pravila u atribute stila i prepisuju udaljene resurse mogu spriječiti praćenje.
Organizacije bi trebalo da razmotre implementaciju sveobuhvatnih sigurnosnih rješenja za e-poštu koja koriste detekciju vođenu vještačkom inteligencijom kako bi identifikovale ove sofisticirane napade prije nego što stignu u prijemno sanduče korisnika.
Kako tehnike eksploatacije CSS-a nastavljaju da se razvijaju, informisanje o ovim metodama i dalje je ključno za održavanje sigurnosnog položaja e-pošte u 2025. godini i kasnije.
Izvor: CyberSecurityNews
