Gmail širi virus, prikrit v dokumente
Miscellanea / / March 30, 2022
Še en razlog, da ne odprete datotek iz neznanih virov.
Napadalci so našli nov način za dostavo zlonamerne programske opreme v računalnike: z uporabo e-pošte in formatov, ki jih uporabniki običajno odprejo brez strahu. O tem obveščeni v blog objavi Diane Lopera, vodilne strokovnjakinje za kibernetsko varnost pri Trustwave.
Vse deluje preprosto. Žrtev prejme kratko elektronsko pošto, ki ponuja vpogled v podatke iz priložene datoteke DOC (praviloma ima preprosto in relevantno ime, kot je request.doc). Pravzaprav je pod krinko dokumenta skrita datoteka ISO - slika diska, ki vsebuje datoteko v formatu HTMLHelp (format za kontekstno podporo, ki ga je razvil Microsoft) in aplikacijo EXE.
Datoteke HTMLHelp same po sebi so neškodljive, vendar so sposobne zagnati aplikacije v istem imeniku brez vednosti uporabnika – kar postane izjemno nevarno, ko gre za viruse.
Ta tehnika se uporablja za distribucijo Vidarja, zlonamernega programa, ki zbira osebne podatke iz brskalnikov in drugih aplikacij. Ko se zažene, se poveže s strežniki za upravljanje in nadzor iz odprtokodnega socialnega omrežja Mastodon. Na koncu zbiranja podatkov lahko izbriše vse ustvarjene datoteke, tako da uporabnik niti ne bo vedel, da je njegov računalnik okužen.
Preprečevanje okužbe na ta način je precej enostavno: ne odpirajte prilog neznanih pošiljateljev (predvsem iz mape Neželena pošta).
Ker shema temelji na Microsoftovem lastniškem formatu, so uporabniki macOS za zdaj verjetno varni. To pa ne izključuje nevarnosti okužbe z drugimi virusi, vključno s priljubljenimi XLoader.
Preberite tudi🧐
- Kako preveriti računalnik ali ločeno datoteko za viruse na spletu
- Strokovnjaki: Maci imajo dvakrat večjo verjetnost, da se okužijo z virusi kot osebni računalniki Windows
- Ugotovljeni so bili prvi virusi, ki napadajo računalnike Mac s procesorji M1
AliExpress rojstnodnevna razprodaja: 7 predmetov, na katere morate biti pozorni