O contrabando de HTML está ganhando novos "seguidores" a cada dia, devido à dificuldade de pará-lo.
Não é estritamente uma técnica "nova", ocontrabando HTML consiste em enviar um arquivo HTML como anexo a um e-mail ou colocando um simples link dentro da mensagem. Não há mais a questão de um arquivo ser diretamente "falsificado" no e-mail. Na verdade, é possível contornar softwares de segurança como o Windows Defender, que geralmente se encarrega de pentear através de anexos, mas não bloqueia em um simples arquivo HTML que, por si só, é inofensivo.
O problema é que, embora este primeiro passo seja perfeitamente inofensivo, é depois que o ataque ocorre. De facto, uma característica pode então entrar em acção e causar muitos danos de uma forma quase invisível para muitos utilizadores. Chamado Blobs JavaScript, ele permite baixar todos os elementos do malware. Tomados "um por um", eles são aparentemente inofensivos, mas os Blobs JavaScript são então capazes de montá-los no malware real, que está então bem e verdadeiramente no lugar da máquina agora infectada.
A técnica de contrabando de HTML ilustrada pela Microsoft
Ocontrabando de HTML constrói as partes de malware peça por peça sob o nariz de todas as ferramentas de segurança mais comumente usadas. A Microsoft cita o exemplo do malware Trickbot espalhado por um grupo chamado DEV-0193 pela editora. Em Setembro passado, o grupo enviou vários e-mails para instalar o malware na pasta "downloads" das máquinas visadas. Embora as estratégias postas em prática possam realmente derrotar o software de segurança, elas ainda contam com a credulidade dos usuários.
Neste caso, a Microsoft afirma que simplesmente desativar o JavaScript não é suficiente para eliminar a ameaça. Por outro lado, mais uma vez é aconselhável ter muito cuidado com os documentos recebidos por e-mail: as precauções habituais podem assim ser repetidas, tais como não abrir anexos - independentemente do formato do ficheiro - se o remetente não for conhecido. Além disso, mesmo que você pense que conhece o remetente, você não deve abrir arquivos .js, claro, mas também arquivos .htm / .html, a menos que você saiba especificamente porque eles foram enviados para você.
