Microsoft varnar nu för en ny anfallsmetod som börjat användas av cyberkriminella, rapporterar Zdnet.
Metoden som kallas för HTML-smuggling gör det möjligt för en anfallare att smuggla in skadlig kod genom en särskilt utformad HTML-bilaga eller webbsida genom att utnyttja funktioner i HTML5 eller Javascript. Populära företagsappar använder idag ofta HTML eller Javascript.
Det som sker är att när offret öppnar HTML-bilagan i webbläsaren så avkodas ett skadligt script som sedan sätter ihop en payload på värdens enhet. Den skadliga koden kan på så vis ta sig förbi ett nätverks säkerhetsfunktioner.
HTML-smugglingen ska enligt Microsoft förekomma i hackarattacker såväl som mejlkampanjer som går ut på att försöka installera skadeprogram och trojaner. Enligt Microsoft ska metoden ursprungligen utvecklats av statligt sponsrade hackare men har nu alltså börjat användas även av cyberkriminella.
Läs också: Ransomware-gängen allt mer hänsynslösa enligt Europol
