В январе 2025 года исследователи обнаружили новый способ скрытия вредоносного кода в интернете. Злоумышленники используют особые символы, чтобы сделать свой код невидимым для защитных программ.
Они заменяют обычные буквы и цифры на специальные символы из юникода, которые похожи на них, но невидимы. Таким образом, вредоносный код становится незаметным для аналитиков и систем защиты.
Этот метод позволяет вставлять вредоносный код в обычные скрипты, не привлекая внимания. Чтобы расшифровать скрытый код, используется специальный инструмент JavaScript Proxy.
Злоумышленники проводят атаки, которые очень персонализированы и используют разные способы, чтобы избежать обнаружения. Они также скрывают фишинговые ссылки, что делает их еще опаснее.
Этот новый метод был разработан в 2024 году, и уже через несколько месяцев его стали активно использовать киберпреступники. Это показывает, насколько быстро новые техники применяются в реальных атаках.
Исследователи связывают эти атаки с определенным фишинговым инструментом, который раньше использовался для взлома учетных записей с двухфакторной аутентификацией. Это говорит о том, что новый метод может стать популярным среди других злоумышленников.
Такой способ скрытия кода усложняет его обнаружение, потому что многие программы не распознают такие символы как часть кода. Учитывая легкость использования этого метода и его эффективность, можно ожидать его распространения среди киберпреступников.
