Gmail sprer et virus forkledd som dokumenter
Miscellanea / / March 30, 2022
En annen grunn til ikke å åpne filer fra ukjente kilder.
Angripere har funnet en ny måte å levere skadevare til datamaskiner: ved å bruke e-post og formater som brukere vanligvis åpner uten frykt. Om det informert i et blogginnlegg av Diana Lopera, Lead Cybersecurity Specialist hos Trustwave.
Alt fungerer rett og slett. Offeret mottar en kort e-post som tilbyr å se dataene fra den vedlagte DOC-filen (som regel har den et enkelt og relevant navn som request.doc). Faktisk, under dekke av et dokument, er en ISO-fil skjult - et diskbilde som inneholder en fil i HTMLHelp-formatet (kontekststøtteformat utviklet av Microsoft) og en EXE-applikasjon.
HTMLHelp-filene i seg selv er ufarlige, men de er i stand til å starte applikasjoner i samme katalog uten brukerens viten – noe som blir ekstremt farlig når det kommer til virus.
Denne teknikken brukes til å distribuere Vidar, et skadelig program som samler inn personopplysninger fra nettlesere og andre applikasjoner. Når den er lansert, kobles den til kommando- og kontrollservere fra Mastodon sosiale nettverk med åpen kildekode. På slutten av innsamlingen av data er den i stand til å slette alle de opprettede filene, slik at brukeren ikke en gang vil vite at datamaskinen hans er infisert.
Å unngå infeksjon på denne måten er ganske enkelt: ikke åpne vedlegg fra ukjente avsendere (spesielt fra Spam-mappen).
Fordi ordningen er avhengig av Microsofts proprietære format, er macOS-brukere sannsynligvis trygge for nå. Dette utelukker imidlertid ikke risikoen for infeksjon med andre virus, inkludert de populære XLoader.
Les også🧐
- Hvordan sjekke en datamaskin eller en separat fil for virus på nettet
- Eksperter: Mac-er har dobbelt så stor sannsynlighet for å bli infisert med virus enn Windows-PCer
- De første virusene ble funnet angripende Mac-er med M1-prosessorer
AliExpress Bursdagssalg: 7 varer du bør se etter