Check Point: Пиксельные изображения используются в фишинговых кампаниях

Олег Иванов 24 Апреля 2017 - 23:01

Домашние пользователи

Малый и средний бизнес

Check Point

Фишинг

Кибершпионаж

...

Check Point: Пиксельные изображения используются в фишинговых кампаниях

Исследователи Check Point предупреждают о том, что крохотные изображения, отслеживающие поведение пользователей, начали появляться в фишинговых кампаниях, в которых хакеры используют их для сбора информации о своих жертвах.

Эти очень маленькие файлы изображений предназначены для отправки строки кода на внешний веб-сайт. Обычно такие изображения размером в один пиксель легко скрыть, сделав их того же цвета, что и фон веб-страницы, в этом случае они будут незаметны для пользователя. Такие же изображения, с той же целью могут использоваться в электронной почте.

«Эти пиксельные изображения могут быть предназначены для получения такой информации, как IP-адреса, имена хостов, операционные системы, типы веб-браузеров, даты просмотра изображения, использование файлов cookie и прочее» - отмечают специалисты Check Point.

Эта информация чаще всего используется маркетологами для точного таргетинга своей рекламы, но злоумышленники могут также использовать ее для обнаружения известных уязвимостей программного обеспечения, которые они могут использовать в последующей атаке.

«Уже более десяти лет известно о том, что можно использовать пиксели отслеживания в файлах Microsoft Office, например, в документах Word, электронных таблицах Excel и презентациях PowerPoint. Это работает, поскольку файлы Office могут ссылаться на изображение, размещенное на удаленном веб-сервере. Наличие пикселя в документе Office позволяет отслеживать активность документа при его перемещении по организации. Тот же принцип используется и в фишинговых кампаниях» - отмечают специалисты.

Несмотря на то, что эти маленькие изображения не являются прямой угрозой, они могут быть предвестниками атак на пользователей и организации.

Предприятиям рекомендуется реализовать механизмы защиты электронной почты от фишинга, обеспечить постоянное исправление любого программного обеспечения, работающего в облачной среде и использовать защиту веб-приложений.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 15:25

Dr.Web CureIt Домашние пользователи Корпорации Защита персональных компьютеров Персональный антивирус Доктор Веб

Dr.Web CureIt! получил платную Pro-версию, будет стоить от 10 рублей в день

Компания «Доктор Веб» представила новый продукт — Dr.Web CureIt! Pro. Это расширенная версия известной утилиты Dr.Web CureIt!, предназначенной для разовой проверки и лечения зараженных компьютеров. Изменения затронули подход к развитию продукта.

Бесплатная версия утилиты сохранится, но будет ориентирована на максимально простой сценарий использования: скачать, запустить проверку и устранить обнаруженные угрозы без дополнительных настроек.

Расширенные функции теперь вынесены в отдельную редакцию Dr.Web CureIt! Pro. В ней доступны более гибкие параметры сканирования, настройка исключений, ручной выбор действий для обнаруженных угроз и расширенная статистика проверки.

До 30 июня 2026 года пользователи могут протестировать новую версию бесплатно. Для этого достаточно оформить получение обычного Dr.Web CureIt! через официальный сайт компании — вместе со ссылкой на скачивание будет предоставлена лицензия на один день для Pro-версии.

С 1 июля модель распространения изменится. Бесплатный Dr.Web CureIt! останется доступным для скачивания, а использование Dr.Web CureIt! Pro станет платным. Стоимость составит 10 рублей за сутки работы, 50 рублей за пять дней или 100 рублей за десять дней.

Одновременно компания продолжает развивать и саму бесплатную утилиту. Ранее в Dr.Web CureIt! появилась возможность проверять файлы и каталоги, которые вредоносные программы специально добавляют в исключения антивирусов.

Такая техника нередко используется современными зловредами для обхода защитных механизмов. После заражения вредоносная программа может самостоятельно изменить настройки безопасности системы и исключить собственные файлы из проверки. В результате пользователь видит работающий антивирус, но часть опасных объектов остается вне зоны его внимания.

Новая функция позволяет обнаруживать подобные скрытые объекты даже в тех случаях, когда вредоносный инструмент попытался замаскироваться через систему исключений.

Таким образом, Dr.Web CureIt! теперь развивается по двум направлениям: бесплатная версия остается инструментом для быстрого лечения заражённого компьютера, а расширенные возможности анализа и настройки переходят в отдельный платный продукт.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!