Cybercrime, gli allegati CHM diventano un nuovo vettore d’attacco

Articolo di Francesco Bussoletti su Difesa&Sicurezza del 18/07/2019

Nuovo vettore di attacco via mail per cybercrime ed hacker di stato: passa attraverso Microsoft Compiled HTML Help e sfrutta i file CHM

Il cybercrime e gli hacker di stato hanno un nuovo vettore d’attacco attraverso le email. Passa attraverso Microsoft Compiled HTML Help, presente su tutti i sistemi Microsoft e responsabile dell’apertura dei file .CHM, comunemente utilizzati per la fruizione di supporti documentali relativi ad Applicativi Software. Lo annuncia Yoroi-Cybaze, spiegando che il sistema è stato scoperto da ricercatori di cyber security indipendenti. Questi hanno dimostrato come è possibile ingannare lo strumento per far si che esegua il contenuto di file JS/HTML ed XML arbitrari non solo dei formati CHM attesi dallo strumento. Ciò rende così possibile l’esecuzione di codice arbitrario e il furto di dati dal sistema vittima previa la sola apertura del file CHM.

Gli esperti di cyber security di Yoroi-Cybaze: I file CHM in passato sono stati utilizzati dal cybercrime ai danni di organizzazioni in ambito bancario e finanziario. Si teme quindi che la nuova tecnica venga usata in campagne malspam o attacchi phishing

In passato, peraltro, i file CHM sono stati utilizzati dal cybercrime ai danni di organizzazioni in ambito bancario e finanziario. Per questa ragione, gli esperti di cyber security di Yoroi ritengono esista il rischio che la nuova tecnica venga utilizzata in campagne email malevole o in attacchi di spear-phishing. Pertanto, l’azienda italiana suggerisce di valutare il blocco degli allegati email “.CHM” direttamente all’ingresso del perimetro di sicurezza qualora inutilizzati.