Et angreb med et tomt billede (jf. blank image) er en type cyberangreb, der udnytter den menneskelige tendens til at stole på vedhæftede billeder i e-mails. Det indebærer, at skadelig kode skjules i en billedfil, der ser ud til at være tom eller harmløs. Når brugeren åbner billedfilen, aktiveres den skjulte kode og inficerer systemet med malware eller andre ondsindede aktiviteter.
Begyndelsen på ny phishing
Et blank image angreb indebærer en skjult vedhæftning af skadelig kode i en billedfil, der ser ud til at være tom eller harmløs. Billedfilen kan være i et hvilket som helst format, herunder JPEG, PNG eller GIF.
Når brugeren åbner billedfilen, "aktiveres" den skjulte kode og inficerer således systemet med malware eller andre skadelige aktiviteter. Blank image angreb spredes typisk via e-mail med phishing eller sociale medier, hvor brugerne ubevidst kan downloade og åbne de inficerede billedfiler.
Det blev oprindeligt opdaget af teknikere hos Avanan, som fandt ud af, at hackere brugte blanke billeder i e-mails til at knytte malware til dem. Oprindeligt havde hackerne forbundet malware med DocuSign, et legitimt websted for digitale signaturer.
Folk bliver bedt om at underskrive et dokument, og så snart de skal underskrive dokumentet, installeres malware på deres enhed. Ved at blive henvist til et legitimt websted har brugerne tillid til linket - og det er noget, som hackerne bruger til deres fordel.
Teknikerne fandt ud af, at de vedhæftede filer eller billeder indeholdt en SVG kodet ved hjælp af Base64 (som er en binær-til-tekst-kodningsordning). Så selv når billedet er tomt, indeholder det en aktiv kodning, der omdirigerer brugeren til den skadelige URL-adresse.
Inde i hackerens hoved
Hvis vi prøver at komme ind i hackerens hoved, er der flere ting at kigge på. Og ved at vide, hvad og hvordan hackeren tænker, har vi en bedre chance for ikke at falde for deres tricks.
Blank image-angreb påvirkes af forskellige elementer, der påvirker deres effektivitet og succesrate. Nogle af de ting, som hackere overvejer, når de udfører et blank image-angreb, er følgende:
-
Vildledelse: Succesen af et blankt billede-angreb afhænger af evnen til at narre brugeren. Billedfilen skal se harmløs ud, så brugeren er mere tilbøjelig til at downloade og åbne den.
-
Malwarens funktionsevne: Effektiviteten af et blank image-angreb afhænger af malwarens funktionalitet. Malware, der kan undgå at blive opdaget og spredes hurtigt, er mere effektiv til at forårsage skade.
-
Målgruppe: Succesen af et blank image-angreb afhænger også af målgruppen. F.eks. kan et angreb rettet mod en virksomheds IT-afdeling være mere vellykket end et angreb rettet mod almindelige medarbejdere, fordi IT har adgang til de sårbare systemer og software. Det er netop det, de ønsker at få adgang til.
-
Hvor foregår phishingen?: Hvor, eller på hvilken platform angrebet finder sted, er et andet afgørende element, der har indflydelse på, om et angreb på et tomt billede bliver en succes. E-mail, sociale medier og andre kommunikationskanaler kan være mere eller mindre effektive afhængigt af målgruppen.
Hvad man skal kigge efter, og hvad man skal gøre
Der er flere ting at overveje, når det gælder blank image-angreb:
- Den måde, hvorpå e-mailen virker helt legitim, kan snyde mange. Brugeren skal derfor være mere forsigtig, når det drejer sig om phishing og modtagelse af e-mails generelt.
- Spamfiltre og e-mail-filtre har sværere ved at opdage blank image-angreb, fordi filerne i bund og grund er legitime. Det er kodningen og programmeringen, der er skjult af et tomt billede. Og i det øjeblik, du klikker på billedet, installeres malware.
- At have korrekt cybersikkerhed vil hjælpe enhver organisation i tilfælde af et angreb med et tomt billede. Men som altid er det medarbejderne, der er de fleste hackeres indgangsvinkel. Så det er en god investering i enhver virksomhed at have awareness-træning.
Awareness-træning er altid noget, som organisationer bør overveje - det kan være lidt dyrt, hvis du finder en organisation, der tilbyder awareness-træning til en høj pris, men den pris, du betaler, når du bliver hacket, er endnu højere.
En anden ting, der skal implementeres i din organisation, er anti-virus software og andre sikkerhedsværktøjer, der kan være effektive. De fanger dog måske ikke alle tilfælde af blank image-angreb. Derfor er det afgørende at bruge en kombination af de forskellige tilgange for effektivt at mindske risikoen for angreb med blanke billeder.
Hvad du skal huske
Når du beslutter, hvordan du skal forhindre eller reagere på blank image-angreb, er det vigtigt at overveje den potentielle indvirkning på systemet og organisationen. Blank image-angreb kan forårsage betydelig skade, herunder datatyveri, systemnedbrud og økonomiske tab. Derfor er det afgørende at indføre passende foranstaltninger til at forebygge og reagere på blank image-angreb.
Blank image-angreb er en vildledende cybersikkerhedstrussel, der kan forårsage betydelig skade på systemer og organisationer. Derfor bør hver enkelt medarbejder tænke sig om en ekstra gang, før de klikker på vedhæftede billeder i e-mails. Ofte er de harmløse, især når man kender afsenderen. Men hvis e-mailen kommer fra en ukendt kilde, kan det være en god idé at afstå fra at klikke på billedet.
Alle kan blive et mål for blank image-angreb, så det er altid godt at holde øje med dem. Denne type phishing er dog ikke den mest populære phishingmetode for hackere. Det er trods alt nemmere for dem at lave et link, der sender offeret direkte til et websted eller installerer malware på deres enheder.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler
