Gmail răspândește un virus deghizat în documente
Miscelaneu / / March 30, 2022
Un alt motiv pentru a nu deschide fișiere din surse necunoscute.
Atacatorii au găsit o nouă modalitate de a distribui malware pe computere: folosind e-mailul și formatele pe care utilizatorii le deschid de obicei fără teamă. Despre informat într-o postare pe blog de Diana Lopera, specialist principal în securitate cibernetică la Trustwave.
Totul funcționează simplu. Victima primește un scurt e-mail care oferă să vizualizeze datele din fișierul DOC atașat (de regulă, are un nume simplu și relevant ca request.doc). De fapt, sub masca unui document, este ascuns un fișier ISO - o imagine de disc care conține un fișier în format HTMLHelp (format de suport de context dezvoltat de Microsoft) și o aplicație EXE.
Fișierele HTMLHelp în sine sunt inofensive, dar sunt capabile să lanseze aplicații în același director fără știrea utilizatorului - ceea ce devine extrem de periculos când vine vorba de viruși.
Această tehnică este folosită pentru a distribui Vidar, un program rău intenționat care colectează date personale din browsere și alte aplicații. Odată lansat, se conectează la serverele de comandă și control din rețeaua socială open source Mastodon. La sfârșitul colectării datelor, acesta este capabil să ștergă toate fișierele create, astfel încât utilizatorul nici măcar să nu știe că computerul său a fost infectat.
Evitarea infecției în acest fel este destul de ușoară: nu deschideți atașamente de la expeditori necunoscuți (în special din folderul Spam).
Deoarece schema se bazează pe formatul proprietar al Microsoft, utilizatorii macOS sunt probabil în siguranță pentru moment. Acest lucru, însă, nu exclude riscul de infectare cu alți viruși, inclusiv cu cei populari XLoader.
Citeste si🧐
- Cum să verificați un computer sau un fișier separat pentru viruși online
- Experți: Mac-urile au de două ori mai multe șanse de a se infecta cu viruși decât computerele cu Windows
- Primii viruși găsiți atacând Mac-urile cu procesoare M1
Reducere de ziua de naștere AliExpress: 7 articole la care ar trebui să ai grijă