캔버에는 바이러스가 있습니까?

작년 말 우리는 온라인 프레젠테이션 프로그램 인 Microsoft Sway가 악의적 인 배우들에 의해 피싱 공격에 사용되는 악의적 인 파일을 호스팅하기 위해 악용되고 있다고보고했습니다. 그 이후로 PHISH ALERT 버튼 (PAB)을 사용하는 고객은 Sway에서 생성되고 호스팅 된 파일을 사용하여 많은 수의 피싱 공격을보고했습니다. 불행히도, 나쁜 사람들은 호주에서 더 성공적인 기술 회사 중 하나 인 캔버 (Canva)를 확고한 대체품을 발견 한 것 같습니다.

어쨌든 캔버는 무엇입니까?? Canva는 일반적으로 사용자가 소셜 미디어 그래픽, 프레젠테이션, 포스터 및 기타 시각적 콘텐츠를 만들 수있는 “그래픽 디자인 플랫폼”으로 설명됩니다. 웹 및 모바일에서 사용할 수 있으며 수백만 개의 이미지, 글꼴, 템플릿 및 일러스트레이션을 통합합니다. 사용자는 많은 전문 설계된 템플릿 중에서 선택하고 디자인을 편집하고 드래그 앤 드롭 인터페이스를 통해 자신의 사진을 업로드 할 수 있습니다. 이 플랫폼은 무료로 사용할 수 있으며 Canva Pro 및 Canva for Enterprise와 같은 유료 구독은 추가 기능을 제공합니다. 사용자는 물리적 제품을 인쇄 및 배송 할 비용을 지불 할 수도 있습니다.

캔버스와 피싱 : 나쁜 녀석 악용 그래픽 디자인 플랫폼

요컨대, Canva는 Bad Guys를 Microsoft Sway를 기능적으로 대체하여 의심의 여지가없는 사용자에 대한 피싱 공격에 사용할 수있는 악의적 인 파일을 디자인하고 호스팅 할 수있는 것으로 보입니다.

메뉴에 무엇이 있습니다? (힌트 : 일반적인 요금)

위에서 언급 한 바와 같이, Canva는 주로 악의적 인 행위자가 인터넷의 다른 곳에서 호스팅되는 자격 증명으로 리디렉션하는 악성 파일을 만들고 호스팅하는 데 사용됩니다. 캔버 기반 피싱 공격은 일반적으로 자주 악용되는 다른 온라인 서비스에서 일반적으로 사용되는 3 단계 프로세스 형태를 취합니다.

  1. 먼저 최근의 예를 살펴 보겠습니다. 이 특정 피싱 공격은 Microsoft SharePoint에서 파일 공유 알림을 스푸핑하도록 명확하게 설계된 이메일로 시작됩니다
    Canva-5a
  2. 스푸핑 된 이메일이 진행됨에 따라, 이것은 나쁜 것이 아니지만, Ruse를 판매하고 사용자와 신뢰성을 구축하는 데 사용될 수있는 주요 브랜드 이름은 생략됩니다.
  3. Blue “Open”버튼 링크는 사용자가 Canva에서 호스팅 된 다소 특이한 문서 또는 파일로 안내합니다
    Canva-5b
  4. 이 문서의 이상한 외관은 사용자에게 무언가가 잘못되었다는 것을 경고해야합니다. 다른 것이 없다면, 이것은 분명히 SharePoint에서 호스팅되는 것이 아닙니다. “보안 문서”에 액세스하려는 시도에서 쟁기를 선출 한 사용자는 다음과 같이 호스팅 된 SharePoint 로그인 페이지로 뒤섞입니다
    Canva-5C
  5. 이 피쉬 뒤에있는 나쁜 배우들은 마침내 브랜딩 단서를 떨어 뜨릴 수 있지만, 페이지 하단의 광고에 의해 노력이 훼손됩니다. 그래도 사용자는 심지어 눈치 채겠습니다?
  6. Microsoft는 캔버 기반 피싱 이메일에서 가장 일반적으로 스푸핑되는 브랜드이지만 Docusign은 가까운 순간입니다.
    Canva-2a-1
  7. 다시 말하지만, 이것은 우리가 본 가장 매끄러운 docusign 스피프는 아니지만 많은 사용자에게는 Canva에서 호스팅 된이 문서를 클릭하기에 충분할 수 있습니다
    Canva-2B
  8. 위의 SharePoint Spoof와 마찬가지로,이 두 번째 문서는 Docusign이 제공하는 보안 문서와 유사하지 않습니다. 최종 목적지로가는 길에서 웨이 포인트로만 기능합니다 : 다른 자격 증명 Phish.
  9. 이제이 특정 자격 증명 Phish는 다소 잘 이루어집니다. 물론 여기서 문제는 스푸핑 된 Microsoft 로그인 페이지가 스푸핑 된 docusign 이메일로 이어진 피싱 공격에 매우 부적절하다는 것입니다. 이런 종류의 브랜드 불일치는 우리가 종종 피싱 이메일에서 만나는 것입니다.
  10. Microsoft와 Docusign의 스푸핑은 Canva 기반 피싱 공격에서 충분히 일반적이지만, 우리가 가장 자주 만나는 캔버 링크 스포츠 캔버 링크는 가짜 음성 메일 알림입니다. 이상하게 도이 특정 공격의 초기 이메일은 즉시 사용자가 첨부 된 또 다른 이메일을 열어야합니다
    Canva-1a1
  11. Vodaphone의 알림이라고 주장하는 첨부 파일 자체는 사용자를 Canva로 리디렉션합니다.
    Canva-1a2
  12. 우리가 아는 한, 고객에게 음성 메일 기능을 제공하지 않습니다.
  13. 다른 일반적인 사회 공학 체계에는 가짜 팩스 알림이 있습니다
    Canva-2c

캔버에는 바이러스가 있습니까?

더욱.

캔버스와 피싱 : 나쁜 녀석 악용 그래픽 디자인 플랫폼

작년 말 우리는 온라인 프레젠테이션 프로그램 인 Microsoft Sway가 악의적 인 배우들에 의해 피싱 공격에 사용되는 악의적 인 파일을 호스팅하기 위해 악용되고 있다고보고했습니다. 그 이후로 PHISH ALERT 버튼 (PAB)을 사용하는 고객은 Sway에서 생성되고 호스팅 된 파일을 사용하여 많은 수의 피싱 공격을보고했습니다. 불행히도, 나쁜 사람들은 호주에서 더 성공적인 기술 회사 중 하나 인 캔버 (Canva)를 확고한 대체품을 발견 한 것 같습니다.

어쨌든 캔버는 무엇입니까?? 캔버는 일반적으로 “그래픽 디자인 플랫폼”으로 묘사됩니다

사용자는 소셜 미디어 그래픽, 프레젠테이션, 포스터 및 기타 시각적 콘텐츠를 만들 수 있습니다. 웹 및 모바일에서 사용할 수 있으며 수백만 개의 이미지, 글꼴, 템플릿 및 일러스트레이션을 통합합니다. 사용자는 많은 전문 설계된 템플릿 중에서 선택하고 디자인을 편집하고 드래그 앤 드롭 인터페이스를 통해 자신의 사진을 업로드 할 수 있습니다. 이 플랫폼은 무료로 사용할 수 있으며 Canva Pro 및 Canva for Enterprise와 같은 유료 구독은 추가 기능을 제공합니다. 사용자는 물리적 제품을 인쇄 및 배송 할 비용을 지불 할 수도 있습니다.

요컨대, Canva는 Bad Guys를 Microsoft Sway를 기능적으로 대체하여 의심의 여지가없는 사용자에 대한 피싱 공격에 사용할 수있는 악의적 인 파일을 디자인하고 호스팅 할 수있는 것으로 보입니다.

다음은 정기적으로보고되고 캔버를 사용하여 다양한 일반적인 사회 공학 체계를 통해 사용자의 스프링 자격 증명 피쉬를 사용하는 몇 가지 일반적인 사례를 살펴 보겠습니다.

메뉴에 무엇이 있습니다? (힌트: 평소 요금)

위에서 언급 한 바와 같이, Canva는 주로 악의적 인 행위자가 인터넷의 다른 곳에서 호스팅되는 자격 증명으로 리디렉션하는 악성 파일을 만들고 호스팅하는 데 사용됩니다. 캔버 기반 피싱 공격은 일반적으로 자주 악용되는 다른 온라인 서비스에서 일반적으로 사용되는 3 단계 프로세스 형태를 취합니다.

먼저 최근의 예를 살펴 보겠습니다. 이 특정 피싱 공격은 Microsoft SharePoint에서 파일 공유 알림을 스푸핑하도록 명확하게 설계된 이메일로 시작됩니다

Canva-5a

스푸핑 된 이메일이 진행됨에 따라, 이것은 나쁜 것이 아니지만, Ruse를 판매하고 사용자와 신뢰성을 구축하는 데 사용될 수있는 주요 브랜드 이름은 생략됩니다.

Blue “Open”버튼 링크는 사용자가 Canva에서 호스팅 된 다소 특이한 문서 또는 파일로 안내합니다

Canva-5b

이 문서의 이상한 외관은 사용자에게 무언가가 잘못되었다는 것을 경고해야합니다. 다른 것이 없다면, 이것은 분명히 SharePoint에서 호스팅되는 것이 아닙니다. “보안 문서”에 액세스하려는 시도에서 쟁기를 선출 한 사용자는 다음과 같이 호스팅 된 SharePoint 로그인 페이지로 뒤섞입니다

Canva-5C

이 피쉬 뒤에있는 나쁜 배우들은 마침내 브랜딩 단서를 떨어 뜨릴 수 있지만, 페이지 하단의 광고에 의해 노력이 훼손됩니다. 그래도 사용자는 심지어 눈치 채겠습니다?

Microsoft는 캔버 기반 피싱 이메일에서 가장 일반적으로 스푸핑되는 브랜드이지만 Docusign은 가까운 순간입니다.

Canva-2a-1

다시 말하지만, 이것은 우리가 본 가장 매끄러운 docusign 스피프는 아니지만 많은 사용자에게는 Canva에서 호스팅 된이 문서를 클릭하기에 충분할 수 있습니다

Canva-2B

위의 SharePoint Spoof와 마찬가지로,이 두 번째 문서는 Docusign이 제공하는 보안 문서와 유사하지 않습니다. 최종 목적지로가는 길에서 웨이 포인트로만 기능합니다 : 다른 자격 증명 Phish.

Canva-2c

이제이 특정 자격 증명 Phish는 다소 잘 이루어집니다. 물론 여기서 문제는 스푸핑 된 Microsoft 로그인 페이지가 스푸핑 된 docusign 이메일로 이어진 피싱 공격에 매우 부적절하다는 것입니다. 이런 종류의 브랜드 불일치는 우리가 종종 피싱 이메일에서 만나는 것입니다.

Microsoft와 Docusign의 스푸핑은 Canva 기반 피싱 공격에서 충분히 일반적이지만, 우리가 가장 자주 만나는 캔버 링크 스포츠 캔버 링크는 가짜 음성 메일 알림입니다. 이상하게 도이 특정 공격의 초기 이메일은 즉시 사용자가 첨부 된 또 다른 이메일을 열어야합니다

Canva-1a1

Vodaphone의 알림이라고 주장하는 첨부 파일 자체는 사용자를 Canva로 리디렉션합니다.

Canva-1a2

. 우리가 아는 한, 고객에게 음성 메일 기능을 제공하지 않습니다.

다른 일반적인 사회 공학 체계에는 가짜 팩스 알림이 있습니다

canva_fake-sharepoint-1

. 비 브랜드 제안은 한 종류 또는 다른 종류의 비즈니스 문서를 공유 할 것을 제안합니다

canva_fake-file-share-1

앞서 언급했듯이,이 악성 이메일의 대다.

요약하면, Canva는 매일 볼 수있는 가장 일반적인 사회 공학 체계에 사용되는 파일을 작성하고 호스팅하는 데 사용됩니다.

왜 캔버?

우리가 여기에서 보았던 피싱 이메일 중 어느 것도 특히 주목할 만하다. 그러나 악의적 인 배우는 합법적 인 온라인 서비스 및 브랜드를 악용하는 데 매우 유용 했으므로 Canva는 그와 관련하여 거의 혼자가 아닙니다.

더욱.

또한, 우리는 예를 들어 Sendgrid와 같은 다른 일반적으로 착취 된 서비스와 같이 다음과 같이 정기적으로 착취 할 수있는 계정에 대한 자격 증명을 수확하기 위해 회사가 고의적으로 목표를 목표로하는 나쁜 행위자를 보지 못했습니다

sendgrid_creds-2a-1

불행히도 Canva는 2019 년 5 월에 발견되고보고 된 데이터 위반을 겪은 불가능한 위치에 있습니다. 이 위반의 배후에있는 그룹 인 Gnosticplayers는 1 억 3,400 만 명의 사용자에 대한 데이터를 1 억 6 천만 명의 해시 및 소금에 절인 비밀번호를 포함하여 데이터를 얻었다고 주장합니다.

놀랍게도 Canva는 즉시 사용자가 암호를 변경하도록 강요하지 않은 것으로 보입니다. 그러나 8 개월 후, 올해 1 월, Canva는 해독 된 암호로 온라인으로 판매되는 4 백만 개의 계정 목록을 알게되었다고보고했습니다. 불길한 발견에 이어 Canva는 마침내 모든 사용자의 암호를 재설정합니다.

PAB (Phish Alert Button)를 사용하여 고객은 2020 년 2 월 한 달 후 캔버 계정에서 호스팅 된 문서 링크가 포함 된 악성 이메일을보고하기 시작했습니다. 그러나 우리는 확실히 캔버를 이용하는 피싱 이메일을 발견 한 것이 아닙니다. 예를 들어, 2020 년 4 월 Trend Micro의 글을 참조하십시오.

그래서 Canva가 겪은 위반은 우리가 여기에서 문서화 한 Canva 기반 피싱 공격에 기여하거나 가능하게 했습니까?? 간단히 말해 : 우리는 모른다.

Canva는 적절한 기본 수준 기능을 갖춘 무료 계정을 제공합니다. 또한 전문가 및 대규모 조직을위한 추가 기능을 갖춘 프리미엄 계정을 제공합니다. 이런 종류의 무료 기능은 악의적 인 행위자를 유치 할 수밖에 없으며, 악의적 인 행위자가 Microsoft Sway와 마찬가지로 무료 계정을 사용할 가능성이 있습니다.

그럼에도 불구하고 회사가 손상된 비밀번호가있는 계정 목록이 온라인으로 순환하고 있다고보고 한 후에 만 ​​캔버를 활용하는 악성 이메일을보기 시작한 것은 의심 스럽습니다.

결론

뉴 스쿨 보안 인식 교육을 통해 사용자를 교육하고 있다면 위에서 기록한 내용 중 어느 것도 놀라지 않을 것입니다. 그 악의적 인 배우는 일반적으로 신뢰할 수있는 온라인 브랜드를 스푸핑하고 Canva와 같은 인기있는 서비스를 일상적으로 이용하여 오래된 뉴스가되어야합니다. 그러나 그 직원들은 정기적으로 교육을 받고 품질 시뮬레이션 된 피싱 이메일로 테스트해야합니다.

당신이 그 중 아무것도하지 않는다면, 우리가 여기에서 본 것과 같은 캔버 기반의 피싱 공격은 모든 악의적 인 배우가 자신의 네트워크를 위반하고 현재와 같은 경제 시대에 도전 할 수없는 합법적이고 물류적인 악몽을 만들어야 할 수도 있습니다.

캔버에는 바이러스가 있습니까??

캔버에는 바이러스가 있습니까?

아니요, 캔버에는 바이러스가 없습니다. 멋진 디자인, 소셜 미디어 게시물, 프레젠테이션 등을 만드는 데 사용할 수있는 합법적 인 도구입니다. Canva는 대규모 사용자 기반을 보유하고 있으며 많은 평판이 좋은 회사에 의해 신뢰되었습니다.

내 컴퓨터에서 Canva를 다운로드 할 수 있습니까??

예, 컴퓨터에서 Canva를 다운로드 할 수 있습니다. Canva는 Windows 및 Mac OS에 설치할 수있는 데스크탑 응용 프로그램을 제공합니다. 이 응용 프로그램은 원활한 디자인 경험을 제공하며 사용자가 오프라인으로 작업 할 수 있습니다.

Canva가 사용하기에 안전한 방법?

Canva가 안전하게 사용하기 위해 다음과 같은 예방 조치를 취할 수 있습니다

  • 당신이 있는지 확인하십시오 공식 캔버 웹 사이트 사용 또는 응용 프로그램.
  • 타사 웹 사이트에서 캔버를 다운로드하지 마십시오.
  • a 강력한 비밀번호 및 2 단계 인증을 활성화합니다 계정을 보호합니다.
  • 의심스러운 링크를 클릭하지 마십시오 또는 알 수없는 소스에서 파일 다운로드.

결론

Canva는 그래픽 디자인 목적으로 사용할 수있는 안전하고 신뢰할 수있는 도구입니다. Canva는 바이러스가 있거나 사용자에게 보안 위험을 제기한다는 증거는 없습니다. 필요한 예방 조치를 취함으로써 사용자는 캔버에서 원활하고 안전한 디자인 경험을 즐길 수 있습니다.

캔버 디자인 플랫폼은 자격 증명 피싱에서 적극적으로 남용되었습니다

캔버

무료 그래픽 디자인 웹 사이트 Canva는 위협 행위자에 의해 남용되고 복잡한 피싱 랜딩 페이지를 만들고 호스팅합니다.

Canva는 사용자가 포스터, 레터 헤드, 홀리데이 카드 및 기타 디지털 미디어를 만들 수있는 그래픽 디자인 플랫폼으로 이미지로 다운로드하거나 클릭 가능한 링크와 함께 HTML로 공유하거나 인쇄 할 수 있습니다.

서비스의 일환으로 디자이너는 공유 가능한 URL을 생성하여 친구와 동료가 캔버에서 자신의 작업을 볼 수 있도록.com.

캔버 디자인 공유

디자인을 공유 할 때 링크를 클릭하는 사용자는 전체 페이지보기를보고 임베디드 링크 또는 양식과 상호 작용할 수 있습니다.

캔버의 호스팅은 피싱 사기에서 남용됩니다.

Cybersecurity 회사 인 Cofense의 새로운 보고서에서 위협 행위자는 캔버를 사용하여 호스팅 된 HTML 랜딩 페이지를 만들기 위해 점점 더 큰 HTML 랜딩 페이지를 만들고 있으며 피싱 피해자를 가짜 로그인 양식으로 리디렉션하는 데 사용됩니다.

아래의 스팸 이메일에서 볼 수 있듯이 위협 행위자는 SharePoint Efax 배송 알림 인 척하는 피싱 캠페인을 수행합니다. 이 알림에 포함 된 캔버에서 호스팅 된 피싱 랜딩 페이지에 대한 링크가 있습니다.com.

피싱 이메일

피싱 피해자가 링크를 클릭하면 Canva에서 호스팅 된 Canva가 설계 한 중개 HTML 페이지로 가져옵니다.com. 이 방문 페이지는 팩스 문서를 검토하는 데 사용할 수있는 클릭 가능한 링크와 함께받은 팩스에 대한 정보 인 척합니다.

캔버 중개 페이지

링크를 클릭하면 희생자가 최종 피싱 랜딩 페이지로 연결되어 문서를 보려면 로그인하라는 메시지가 표시됩니다.

피싱 랜딩 페이지

예상 대로이 페이지에 입력 한 로그인 자격 증명은 공격자가 도난 당합니다.

캔버를 사용하는 이유?

피싱 캠페인이 캔버를 사용하여 Google 문서, 시트 또는 Dropbox가 아닌 페이지를 호스팅하는 이유는 혼란 스러울 수 있습니다.

아마도 Google과 Dropbox가 악의적 인 위협을 다루는 오랜 역사를 가지고 있으며이를 감지하고 제거 할 수있는 더 나은 시스템을 가지고 있기 때문일 수 있습니다.

반면 캔버는 호스팅 플랫폼으로 설계된 것이 아니라 일반적으로 악의적 인 행동과 관련이없는 컨텐츠를 만드는 플랫폼입니다.

이로 인해 Cofense는 호스팅 된 위협을 찾는 데 훨씬 덜 효율적이라는 것을 알게되었으며 방문 페이지는 오랜 기간 동안 활동적인 상태를 유지하는 경향이 있습니다.

“Canva는 아마도 문제를 알고있을 것입니다’다시 발견되었지만, 우리의 연구가 결론을 내린 것처럼, 이러한 악성 파일 중 다수는 Canva에 남아 있습니다’S 호스팅 플랫폼은 한 번에 몇 시간 및 며칠 동안. 해커가 전통적으로 피싱 이메일을 호스팅 한 Google과 같은 사이트는이를 감지하고 제거하는 데 훨씬 빠른 것으로 보입니다. 이는 위협이 캔버 플랫폼을 악용하기 시작한 또 다른 이유입니다. “Cofense는 보고서에서 설명합니다.

또한 캔버를 중개 리디렉션 페이지로 사용하면 최종 피싱 랜딩 페이지가 중단되면 공격자는 캠페인이 깨지지 않도록 새로운 최종 피싱 URL을 가리 키도록 캔버 디자인을 업데이트 할 수 있습니다.