Το Gmail μεταδίδει έναν ιό μεταμφιεσμένο σε έγγραφα

Οι επιτιθέμενοι βρήκαν έναν νέο τρόπο για να μεταφέρουν κακόβουλο λογισμικό στους υπολογιστές: χρησιμοποιώντας email και μορφές που συνήθως ανοίγουν οι χρήστες άφοβα. Σχετικά με αυτό προειδοποίητος σε μια ανάρτηση ιστολογίου από την Diana Lopera, Lead Specialist Cybersecurity στο Trustwave.

Όλα λειτουργούν απλά. Το θύμα λαμβάνει ένα σύντομο email που προσφέρεται να δει τα δεδομένα από το συνημμένο αρχείο DOC (κατά κανόνα, έχει ένα απλό και σχετικό όνομα όπως request.doc). Στην πραγματικότητα, υπό το πρόσχημα ενός εγγράφου, κρύβεται ένα αρχείο ISO - μια εικόνα δίσκου που περιέχει ένα αρχείο σε μορφή HTMLHelp (μορφή υποστήριξης περιβάλλοντος που αναπτύχθηκε από τη Microsoft) και μια εφαρμογή EXE.

Τα ίδια τα αρχεία HTMLHelp είναι αβλαβή, αλλά έχουν τη δυνατότητα να εκκινούν εφαρμογές στον ίδιο κατάλογο χωρίς να το γνωρίζει ο χρήστης - κάτι που γίνεται εξαιρετικά επικίνδυνο όταν πρόκειται για ιούς.

Αυτή η τεχνική χρησιμοποιείται για τη διανομή του Vidar, ενός κακόβουλου προγράμματος που συλλέγει προσωπικά δεδομένα από προγράμματα περιήγησης και άλλες εφαρμογές. Μόλις εκκινηθεί, συνδέεται με διακομιστές εντολών και ελέγχου από το κοινωνικό δίκτυο ανοιχτού κώδικα Mastodon. Στο τέλος της συλλογής δεδομένων, είναι σε θέση να διαγράψει όλα τα αρχεία που έχουν δημιουργηθεί, έτσι ώστε ο χρήστης να μην γνωρίζει καν ότι ο υπολογιστής του έχει μολυνθεί.

Η αποφυγή μόλυνσης με αυτόν τον τρόπο είναι αρκετά εύκολη: μην ανοίγετε συνημμένα από άγνωστους αποστολείς (ειδικά από το φάκελο Ανεπιθύμητα).

Επειδή το σύστημα βασίζεται στην αποκλειστική μορφή της Microsoft, οι χρήστες macOS είναι πιθανώς ασφαλείς προς το παρόν. Αυτό, ωστόσο, δεν αποκλείει τον κίνδυνο μόλυνσης με άλλους ιούς, συμπεριλαμβανομένου του δημοφιλούς XLoader.