Com o contrabando de HTML, o arquivo malicioso é criado primeiro no computador do usuário. Portanto, os programas antimalware e sandboxes tradicionais não detectam o ataque. O isolamento do navegador baseado em IA fornece proteção.
O contrabando de HTML é uma técnica de distribuição de malware altamente eficiente que usa funções legítimas de HTML5 e JavaScript para infectar. Essa técnica de contrabando distribui Trojans de acesso remoto (RATs), malware bancário e outras cargas maliciosas porque o contrabando de HTML contorna os controles de segurança tradicionais, como proxies da Web, gateways de e-mail e sandboxes herdados.
Os invasores escondem suas atividades em tráfego da Web aparentemente inofensivo, dificultando a detecção e a interrupção do ataque pelas ferramentas de segurança. Zscaler monitora as atividades de contrabandistas de HTML, como HTML.Downloader.SmugX ou JS.Dropper.GenericSmuggling no Zero Trust Exchange e interrompe suas atividades por meio do isolamento do navegador.
O contrabando de HTML muitas vezes passa despercebido
A maioria das técnicas modernas de prevenção avançada procuram malware ou arquivos maliciosos transmitidos entre o navegador do usuário e o site e, portanto, não protegem contra ataques de contrabando de HTML. Quando um usuário acessa um site usado para contrabando de HTML, o conteúdo trocado entre o navegador do usuário e o site consiste em uma peça imutável contendo dados binários e JavaScript. O JavaScript é executado no navegador do usuário e, usando os dados binários do blob imutável, o arquivo malicioso é criado no computador do usuário. Como nenhum arquivo é transferido, o ataque passa despercebido pelos programas tradicionais de sandbox e antimalware.
O isolamento do navegador baseado em IA evita o contrabando de HTML
O isolamento do navegador pode ser usado para impedir a execução de ameaças baseadas na Web. Essa tecnologia isola sites suspeitos na plataforma Zero Trust Exchange e transmite ao usuário apenas os pixels seguros em tempo real das sessões, mas não o conteúdo ativo. Isso quebra a cadeia de eliminação das explorações de navegadores modernos, bloqueando ameaças do endpoint. O isolamento do navegador cria um mecanismo de proteção entre os usuários e a Internet que não afeta a experiência do usuário.
Destinos arriscados na Internet que são acessados diretamente ou distribuídos usando URLs de e-mail podem ter seu acesso bloqueado usando políticas de isolamento do Bowser. Um recurso de isolamento inteligente alimentado por IA pode implementar esse processo automaticamente. Dessa forma, qualquer carga maliciosa entregue por meio de contrabando de HTML desses alvos arriscados será interrompida pelo contêiner no Zero Trust Exchange.
Proteção para o paciente Zero
Por motivos de produtividade, pode ser necessário que o perfil de isolamento do navegador seja configurado para que os downloads de arquivos para o endpoint do usuário sejam teoricamente possíveis. Mesmo nesse cenário, a arquitetura Zscaler evita que esse tipo de malware seja ativado com sucesso, integrando a Proteção Avançada contra Ameaças (ATP) e sandboxing alimentado por IA. A plataforma Zero Trust Exchange evita malware gerado dinamicamente com base em assinaturas conhecidas e ataques do Patient Zero.
Mais em Zscaler.com
Sobre Zscaler O Zscaler acelera a transformação digital para que os clientes possam se tornar mais ágeis, eficientes, resilientes e seguros. O Zscaler Zero Trust Exchange protege milhares de clientes contra ataques cibernéticos e perda de dados, conectando com segurança pessoas, dispositivos e aplicativos em qualquer lugar. O Zero Trust Exchange baseado em SSE é a maior plataforma de segurança em nuvem em linha do mundo, distribuída em mais de 150 data centers em todo o mundo.
Artigos relacionados ao tema