Aktor jahat mengeksploitasi Cascading Style Sheets (CSS), yang digunakan untuk gaya dan memformat tata letak halaman web, untuk memotong filter spam dan melacak tindakan pengguna.
Itu menurut temuan baru dari Cisco Talos, yang mengatakan kegiatan jahat seperti itu dapat membahayakan keamanan dan privasi korban.
“Fitur yang tersedia di CSS memungkinkan penyerang dan spammer untuk melacak tindakan dan preferensi pengguna, meskipun beberapa fitur yang terkait dengan konten dinamis (misalnya, JavaScript) dibatasi pada klien email dibandingkan dengan browser web,” kata peneliti Talos Omid Mirzaei dalam sebuah laporan yang diterbitkan pekan lalu.
Wawasan dibangun berdasarkan temuan sebelumnya dari perusahaan cybersecurity tentang lonjakan ancaman email yang memanfaatkan pengasuhan teks tersembunyi di paruh kedua 2024 dengan tujuan untuk berkeliling filter spam email dan gateway keamanan.
Teknik ini terutama mencakup menggunakan fitur -fitur sah dari Hypertext Markup Language (HTML) dan CSS untuk memasukkan komentar dan konten yang tidak relevan yang tidak terlihat oleh korban ketika diberikan pada klien email tetapi dapat trip up parser dan mesin deteksi.
Analisis terbaru dari Talos telah menemukan bahwa aktor ancaman menggunakan properti CSS seperti Text_indent dan opacity untuk menyembunyikan konten yang tidak relevan dari ditampilkan di badan email. Tujuan akhir dari kampanye ini, dalam beberapa kasus, adalah untuk mengarahkan kembali penerima email ke halaman phishing.
Selain itu, telah muncul bahwa CSS menawarkan peluang bagi para aktor ancaman untuk memantau perilaku pengguna melalui email spam dengan menanamkan properti CSS seperti @media CSS at-aturan, sehingga membuka pintu untuk potensi serangan sidik jari.
“Penyalahgunaan ini dapat berkisar dari mengidentifikasi preferensi font dan skema warna penerima dan bahasa klien hingga bahkan melacak tindakan mereka (misalnya, melihat atau mencetak email),” Mirzaei menjelaskan.
“CSS menyediakan berbagai aturan dan properti yang dapat membantu spammer dan ancaman pengguna sidik jari, webmail atau klien email mereka, dan sistem mereka. Misalnya, aturan media dapat mendeteksi atribut tertentu dari lingkungan pengguna, termasuk ukuran layar, resolusi, dan kedalaman warna.”
Untuk mengurangi risiko yang ditimbulkan oleh ancaman seperti itu, disarankan untuk menerapkan mekanisme penyaringan lanjutan untuk mendeteksi pengasahan teks tersembunyi dan penyembunyian konten, serta menggunakan proxy privasi email.
