Nova kampanja sajber napada cilja korisnike kroz zlonamjerne JavaScript fajlove sakrivene unutar legitimnih HTML privitaka, koristeći taktiku poznatu kao HTML smuggling, upozoravaju bezbjednosni istraživači.
Ova sofisticirana metoda omogućava napadačima da zaobiđu tradicionalne bezbjednosne barijere preuzimanjem zlonamjernog koda direktno u pregledaču žrtve, čime se olakšava instalacija dodatnog malvera. Kampanja, nazvana “Brown Panel”, koristi infrastrukturu koja je aktivna još od februara 2024. godine, a uključuje naprednu mrežu poslužitelja koji distribuiraju štetne fajlove.
Detalji ukazuju da HTML fajlovi sadrže enkodirane JavaScript komponente koje su dizajnirane da kreiraju i pokrenu izvršni fajl (.exe) čim korisnik otvori dokument putem svog pregledača. Zlonamjerni kod tada instalira različite vrste malvera, uključujući info-stealere koji ciljaju podatke kao što su lozinke, sav sadržaj clipboard-a i historija iz pretraživača.
Identifikovani napadi se oslanjaju na tzv. “.one” domene i IP adrese povezane sa servisima za ubrzavanje mreže kako bi sakrili stvarnu lokaciju poslužitelja. Kampanja koristi i razne taktike kako bi otežala analizu i detekciju, uključujući višestruko enkodiranje podataka i neprepoznatljive URL adrese za preuzimanje.
Stručnjaci savjetuju oprez prilikom otvaranja HTML fajlova, naročito onih koji dolaze kao privitak u e-mailovima, čak i ako potječu sa naizgled legitimnih izvora. Korisnicima se savjetuje da redovno ažuriraju svoj antivirusni softver i obraćaju pažnju na sve sumnjive aktivnosti na svojim uređajima.
Ova kampanja predstavlja novi izazov za IT bezbjednost i još jednom pokazuje koliko sofisticirane metode sajber kriminalci koriste da bi prevarili korisnike i kompromitovali njihove podatke.
