Gmail rozprzestrzenia wirusa podszywającego się pod dokumenty
Miscellanea / / March 30, 2022
Kolejny powód, aby nie otwierać plików z nieznanych źródeł.
Atakujący znaleźli nowy sposób na dostarczanie złośliwego oprogramowania na komputery: za pomocą wiadomości e-mail i formatów, które użytkownicy zwykle otwierają bez obaw. O tym powiadomiony we wpisie na blogu autorstwa Diany Lopery, głównego specjalisty ds. cyberbezpieczeństwa w Trustwave.
Wszystko działa po prostu. Ofiara otrzymuje krótką wiadomość e-mail z propozycją przejrzenia danych z załączonego pliku DOC (z reguły ma on prostą i trafną nazwę, np. żądanie.doc). W rzeczywistości pod postacią dokumentu ukryty jest plik ISO - obraz dysku zawierający plik w formacie HTMLHelp (format obsługi kontekstu opracowany przez firmę Microsoft) i aplikację EXE.
Same pliki HTMLHelp są nieszkodliwe, ale są w stanie uruchamiać aplikacje w tym samym katalogu bez wiedzy użytkownika - co staje się niezwykle niebezpieczne, jeśli chodzi o wirusy.
Ta technika jest używana do dystrybucji Vidar, złośliwego programu, który zbiera dane osobowe z przeglądarek i innych aplikacji. Po uruchomieniu łączy się z serwerami dowodzenia i kontroli z otwartej sieci społecznościowej Mastodon. Po zakończeniu gromadzenia danych jest w stanie usunąć wszystkie utworzone pliki, dzięki czemu użytkownik nawet nie będzie wiedział, że jego komputer został zainfekowany.
Unikanie infekcji w ten sposób jest dość łatwe: nie otwieraj załączników od nieznanych nadawców (zwłaszcza z folderu Spam).
Ponieważ schemat opiera się na zastrzeżonym formacie Microsoftu, użytkownicy macOS są prawdopodobnie na razie bezpieczni. Nie wyklucza to jednak ryzyka infekcji innymi wirusami, w tym popularnym XLloader.
Przeczytaj także🧐
- Jak sprawdzić komputer lub oddzielny plik w poszukiwaniu wirusów online
- Eksperci: komputery Mac są dwukrotnie bardziej narażone na infekcje wirusami niż komputery z systemem Windows
- Znaleziono pierwsze wirusy atakujące komputery Mac z procesorami M1
AliExpress Wyprzedaż urodzinowa: 7 pozycji, na które należy zwrócić uwagę