Klik na emodži može skupo da vas košta: Pojavila se nova internet prevara!

Nova hakerska tehnika deluje jednostavno na prvi pogled, ali se pokazala kao izuzetno opasna jer mnogi sigurnosni sistemi nisu dizajnirani da prepoznaju ovakve obrasce kao potencijalnu pretnju.

Posebno zabrinjava činjenica da se ova metoda koristi i u phishing kampanjama koje ciljaju obične korisnike. Poruke koje sadrže emoji deluju bezazlenije i privlačnije, pa korisnici lakše kliknu na linkove ili preuzmu priloge. Na taj način napadači kombinuju psihološki efekat sa tehničkom sofisticiranošću, što značajno povećava uspešnost napada.

Bezbednosne kompanije upozoravaju da tradicionalni antivirus programi i filteri često ignorišu ili pogrešno interpretiraju emoji karaktere. Zbog toga zlonamerni sadržaj može proći neopaženo kroz više slojeva zaštite pre nego što bude otkriven. Ovo predstavlja ozbiljan izazov za industriju sajber bezbednosti koja mora brzo da prilagodi svoje alate novim metodama napada.

Koriste se umesto jasnih tekstualnih instrukcija

Stručnjaci su primetili da se emoji posebno često koriste u komandama koje se šalju zaraženim uređajima, tj. umesto jasnih tekstualnih instrukcija, napadači ubacuju simbole koji menjaju strukturu komande i otežavaju njeno prepoznavanje, čime se dodatno komplikuje analiza napada i usporava reakcija bezbednosnih timova.

Ova tehnika je posebno opasna u kombinaciji sa već postojećim metodama prikrivanja, kao što su enkripcija i obfuskacija koda. Kada se emoji dodaju u već zamaskirane skripte, postaje izuzetno teško utvrditi šta kod zapravo radi bez detaljne analize. To daje napadačima više vremena da ostanu neprimećeni i izvuku podatke iz sistema.

Savetuje se poseban oprez prilikom otvaranja poruka koje sadrže kombinacije teksta i simbola

Stručnjaci upozoravaju da ovakvi napadi nisu ograničeni samo na velike kompanije, već da mogu pogoditi i obične korisnike. Dovoljno je da neko klikne na sumnjiv link ili instalira kompromitovanu aplikaciju kako bi postao deo šireg napada. Upravo zbog toga se savetuje dodatni oprez prilikom otvaranja poruka koje sadrže neobične kombinacije teksta i simbola.

U nekim slučajevima, napadači koriste emoji i za komunikaciju unutar botnet mreža, gde simboli služe kao skriveni signali za pokretanje određenih akcija. Ova metoda dodatno otežava praćenje aktivnosti jer izgleda kao obična, bezazlena komunikacija. Tako se kreira potpuno novi nivo prikrivenog sajber kriminala koji se teško otkriva klasičnim metodama.

Sistemi se uče da ne ignorišu neobične karaktere

Bezbednosni stručnjaci već rade na razvoju novih alata koji će moći da prepoznaju i analiziraju ovakve napade. Cilj je da se sistemi nauče da ne ignorišu neobične karaktere, već da ih tretiraju kao potencijalni signal za uzbunu. Ipak, priznaju da će biti potrebno vreme da se ova tehnologija u potpunosti implementira.

Ovaj trend pokazuje koliko se sajber kriminal brzo razvija i prilagođava postojećim merama zaštite. Ono što je nekada bilo bezazleno sredstvo za komunikaciju, poput emoji simbola, sada postaje alat za sofisticirane napade. Zbog toga stručnjaci upozoravaju da će u budućnosti i najjednostavniji elementi digitalne komunikacije morati da se posmatraju kroz prizmu bezbednosti.

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.

 Bonus video: