O escrocherie periculoasă păcălește antivirusul de pe computer și fură datele în timp record

Un nou tip de phishing ocolește toate tipurile de filtre antivirus și de securitate. Se numește GhostFrame și deja se mișcă pe internet ca o fantomă.

O escrocherie periculoasă păcălește antivirusul de pe computer și fură datele în timp record

După cum am aflat, aproape că nu trece o lună fără ca un nou tip de virus, din ce în ce mai sofisticat, să apară și să-i pună pe toți în dificultate. Exact asta se întâmplă cu GhostFrame, un kit de phishing care a realizat ceva remarcabil: a trecut nedetectat de multe sisteme de securitate în timp ce se răspândește.

În spatele acestei alerte se află Barracuda Research, una dintre cele mai cunoscute firme de securitate cibernetică, care a detectat peste un milion de tentative de atac legate de GhostFrame din septembrie 2025. 

Acesta nu este un malware oarecare; folosește o tehnică foarte specifică pentru a ascunde și răspândi virusul. După cum explică experții, GhostFrame nu este deosebit de complex la prima vedere.

Citește și: Hackerii au creat un kit pentru a copia perfect site-urile băncilor şi platformelor financiare europene

De fapt, puterea sa constă tocmai în opusul ei: o structură simplă, bine gândită, concepută pentru a deruta atât utilizatorii, cât și instrumentele de detectare. Și aceasta este problema, pentru că ceea ce nu se vede, nu este blocat.

Scopul final rămâne același: furtul de acreditări, infiltrarea conturilor corporative sau personale și deschiderea drumului pentru escrocherii la scară largă. Diferența constă în metoda utilizată pentru a realiza acest lucru, care este mult mai discretă decât orice este disponibil în prezent.

Marea noutate a GhostFrame este că este construit aproape în întregime în jurul „iframe-urilor”.

Citește și: O escrocherie nouă îți fură datele și nu poate fi oprită. Cum te pot manipula hackerii? Nu te prinzi

Ca să înțelegem, un iframe este ca o fereastră mică în cadrul unei pagini web care afișează conținut încărcat din altă parte. Este foarte comun și normal pe internet... și tocmai din acest motiv, este perfect pentru atacatori.

În acest caz, utilizatorul ajunge la o pagină care pare complet inofensivă. Fișierul HTML nu conține formulare sau text neobișnuit care ar sugera o înșelătorie. Un program antivirus nu va detecta nimic neobișnuit. Cu toate acestea, conținutul rău intenționat este încărcat în cadrul acestei pagini prin intermediul unui iframe.

Citește și: Escrocherie cu ajutorul inteligenței artificiale. Mină de aur pentru escroci. „Nimeni nu este imun”

În acel iframe se întâmplă tot ce este important. Acolo sunt ascunse, camuflate, formularele care fură parole.

În plus, așa cum explică ei, GhostFrame generează noi subdomenii pentru fiecare victimă. Aceasta înseamnă că fiecare atac pare unic, ceea ce face practic imposibilă blocarea paginilor la timp . În momentul în care o adresă URL este semnalată ca periculoasă, kitul folosește deja una diferită.

Odată ce victima dă clic, kitul continuă să obstrucționeze orice încercare de analiză. Blochează funcția de clic dreapta, dezactivează tasta F12 și previne combinațiile de taste precum Ctrl sau Cmd, care permit inspecția codului. 

Pentru brandul de securitate cibernetică, pericolul este clar. Se spune că GhostFrame marchează un punct de cotitură. 

„GhostFrame este primul exemplu pe care l-am văzut de platformă de phishing bazată aproape exclusiv pe iframe-uri, iar atacatorii profită din plin de această caracteristică pentru a crește flexibilitatea și a evita detectarea”, spune Saravanan Mohankumar, directorul echipei de analiză a amenințărilor de la Barracuda.

Pe termen mediu, experții se așteaptă să apară mai multe kituri care încorporează într-un fel sau altul metodele GhostFrame. Aceste tehnici sunt invizibile, modulare și ușor de camuflat și de integrat în orice mediu, scrie presa de specialitate.