GhostFrame, atacul invizibil care păcălește antivirusul și lasă utilizatorii fără bani

Duminica, 04 Ianuarie 2026, ora 12:21

2275 citiri

Escrocheriile online nu mai arată ca niște capcane evidente, pline de greșeli sau fișiere suspecte. O nouă metodă de phishing, numită GhostFrame, demonstrează cât de mult s-a rafinat criminalitatea cibernetică și cât de ușor pot fi ocolite soluțiile clasice de protecție. Specialiștii avertizează că acest tip de atac poate fura date sensibile fără să declanșeze alerte antivirus și fără să ridice suspiciuni imediate.

Ceea ce face GhostFrame deosebit de periculos este discreția. Utilizatorul ajunge pe o pagină care pare perfect legitimă, iar sistemele automate de securitate nu detectează nimic în neregulă. În realitate, datele introduse ajung direct la atacatori.

De ce GhostFrame trece neobservat și cum funcționează capcana

Potrivit cercetărilor realizate de Barracuda Research, această tehnică a fost implicată în peste un milion de tentative de atac detectate din septembrie 2025. Nu vorbim despre un malware clasic, ci despre un kit de phishing construit într-un mod neobișnuit, care exploatează elemente web perfect legitime.

Mecanismul se bazează aproape exclusiv pe iframe-uri. În mod normal, acestea sunt folosite pentru a încărca conținut extern, cum ar fi videoclipuri sau formulare. GhostFrame profită exact de această normalitate. Pagina principală nu conține cod suspect, iar scanerele de securitate nu găsesc nimic periculos. Informațiile sensibile sunt colectate într-un iframe invizibil, separat de restul paginii, unde sunt ascunse formularele de autentificare.

apartamente de vanzare bucuresti 3 camere

Simplitatea este cheia. Lipsa scripturilor evidente și a fișierelor malițioase face ca atacul să rămână sub radar, chiar și pentru utilizatori experimentați.

Un alt aspect îngrijorător este caracterul adaptiv al metodei. Pentru fiecare victimă, atacatorii generează subdomenii diferite, ceea ce face extrem de dificilă blocarea rapidă a adreselor folosite. Până când o pagină este raportată și adăugată pe listele negre, atacul se mută deja în altă parte.

În plus, GhostFrame limitează activ orice tentativă de analiză. Funcții precum clic dreapta, F12 sau combinații de taste care permit inspectarea codului sunt dezactivate, îngreunând identificarea capcanei atât pentru utilizatori, cât și pentru analiștii de securitate.

Ți-a plăcut articolul?

Vrem să producem mai multe, însă avem nevoie de susținerea ta. Orice donație contează pentru jurnalismul independent