Taratasy Kobold: Fanafihana phishing mailaka mifototra amin'ny HTML
Ny 31 martsa 2024, Luta Security dia namoaka lahatsoratra manazava momba ny vaovao be pitsiny. phishing Vector, Taratasy Kobold. Tsy toy ny andrana phishing nentim-paharazana, izay miantehitra amin'ny hafatra mamitaka mba hitaomana ireo niharam-boina hamoaka saro-pady. vaovao, ity variana ity dia manararaotra ny fahafahan'ny HTML hampiditra votoaty miafina ao anaty mailaka. Nantsoin'ireo manam-pahaizana momba ny fiarovana ny anarana hoe “taratasy arintany”, ireo hafatra miafina ireo dia manararaotra ny Modely Document Object (DOM) mba hanehoana ny tenany araka ny toerana misy azy ao anatin'ny rafitry ny mailaka.
Na dia toa tsy mampidi-doza na marani-tsaina mihitsy aza ny foto-kevitry ny fanafenana tsiambaratelo ao anaty mailaka, dia ratsy lavitra kokoa ny zava-misy. Ireo mpisehatra ratsy dia afaka manararaotra io tetika io mba hialana amin'ny fitadiavana sy hizarana entana manimba. Amin'ny alàlan'ny fampidirana votoaty maloto ao anatin'ny vatan'ny mailaka, indrindra fa ny votoaty mihetsiketsika rehefa alefa, dia mety handositra ny fepetra fiarovana ireo nahavanon-doza, ka mampitombo ny risika amin'ny fanaparitahana malware na manao tetika hosoka.
Marihina fa misy fiantraikany amin'ny mpanjifa mailaka malaza toy ny Mozilla Thunderbird, Outlook amin'ny Internet, ary Gmail io vulnerability io. Na dia eo aza ny fiantraikany miely patrana, Thunderbird ihany no nanao dingana mavitrika amin'ny famahana ny olana amin'ny alàlan'ny fandinihana ny patch ho avy. Mifanohitra amin'izany kosa, Microsoft sy Google dia mbola tsy nanome drafitra mivaingana hamahana ity vulnerable ity, ka mahatonga ny mpampiasa ho mora trandrahana.
Na dia mijanona ho vato fehizoron'ny fifandraisana maoderina aza ny mailaka, ity vulnerability ity dia manasongadina ny filana fepetra fiarovana mailaka matanjaka. Ny fiambenana ambony sy ny fepetra mavitrika dia ilaina mba hanalefahana ny loza ateraky ny fandrahonana mailaka mivoatra. Fanampin'izany, ny fampiroboroboana ny kolontsain'ny andraikitra iombonana sy ny fandraisana anjara mavitrika amin'ny alàlan'ny fiaraha-miasa sy ny hetsika iombonana dia zava-dehibe amin'ny fanamafisana ny fiarovana.
