skip to Main Content

Cybercrime, gli allegati CHM diventano un nuovo vettore d’attacco

Cybercrime, Gli Allegati CHM Diventano Un Nuovo Vettore D’attacco

Nuovo vettore di attacco via mail per cybercrime ed hacker di stato: passa attraverso Microsoft Compiled HTML Help e sfrutta i file CHM

Il cybercrime e gli hacker di stato hanno un nuovo vettore d’attacco attraverso le email. Passa attraverso Microsoft Compiled HTML Help, presente su tutti i sistemi Microsoft e responsabile dell’apertura dei file .CHM, comunemente utilizzati per la fruizione di supporti documentali relativi ad Applicativi Software. Lo annuncia Yoroi-Cybaze, spiegando che il sistema è stato scoperto da ricercatori di cyber security indipendenti. Questi hanno dimostrato come è possibile ingannare lo strumento per far si che esegua il contenuto di file JS/HTML ed XML arbitrari non solo dei formati CHM attesi dallo strumento. Ciò rende così possibile l’esecuzione di codice arbitrario e il furto di dati dal sistema vittima previa la sola apertura del file CHM.

Gli esperti di cyber security di Yoroi-Cybaze: I file CHM in passato sono stati utilizzati dal cybercrime ai danni di organizzazioni in ambito bancario e finanziario. Si teme quindi che la nuova tecnica venga usata in campagne malspam o attacchi phishing

In passato, peraltro, i file CHM sono stati utilizzati dal cybercrime ai danni di organizzazioni in ambito bancario e finanziario. Per questa ragione, gli esperti di cyber security di Yoroi ritengono esista il rischio che la nuova tecnica venga utilizzata in campagne email malevole o in attacchi di spear-phishing. Pertanto, l’azienda italiana suggerisce di valutare il blocco degli allegati email “.CHM” direttamente all’ingresso del perimetro di sicurezza qualora inutilizzati.

Back To Top