En grupp hackare har börjat använda sig av Morsealfabetet i syfte att dölja skadlig kod. Metoden gör det möjligt att komma runt diverse säkerhetskontroller, något som kan ställa till med stor skada för företag och organisationer.
I korthet går nätfiske-attacken till på följande sätt. Först skickas ett mejl med en bilaga som påstås vara ett viktigt Excel-dokument men som i själva verket är en html-fil. Denna fil innehåller ett Javascript där a har bytts ut mot .- och b till -... och så vidare.
När dokumentet öppnas omvandlas Morsealfabetet automatiskt till en hexadecimal sträng och därefter visas en falsk inloggningssida där användaren uppmanas att logga in på Office 365, vilket gör att användarnamn och lösenord hamnar hos hackarna.
Den farliga bilagan har dubbla filändelser, men eftersom många inte har aktiverat filnamnstillägg syns bara .xlsx och inte .html. Det kan därför vara en klok idé att ändra den inställningen i Windows för att minska risken att luras.
Enligt Bleepingcomputer har minst elva företag attackerats på det här sättet under de senaste dagarna, närmare bestämt SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti, och Capital Four.
Läs även: Skadlig kod infekterar superdatorer över hela världen
