Gmail levittää asiakirjoiksi naamioitua virusta
Miscellanea / / March 30, 2022
Toinen syy olla avaamatta tuntemattomista lähteistä peräisin olevia tiedostoja.
Hyökkääjät ovat löytäneet uuden tavan toimittaa haittaohjelmia tietokoneille: käyttämällä sähköpostia ja muotoja, jotka käyttäjät yleensä avaavat ilman pelkoa. Siitä tiedotettu Trustwaven johtavan kyberturvallisuusasiantuntijan Diana Loperan blogikirjoituksessa.
Kaikki toimii yksinkertaisesti. Uhri saa lyhyen sähköpostin, jossa tarjotaan tarkastella liitteenä olevan DOC-tiedoston tietoja (sääntönä on yksinkertainen ja asiaankuuluva nimi, kuten request.doc). Itse asiassa asiakirjan varjolla ISO-tiedosto on piilotettu - levykuva, joka sisältää HTMLHelp-muodossa olevan tiedoston (Microsoftin kehittämä kontekstitukimuoto) ja EXE-sovelluksen.
HTMLHelp-tiedostot itsessään ovat vaarattomia, mutta ne pystyvät käynnistämään sovelluksia samassa hakemistossa käyttäjän tietämättä - mikä on erittäin vaarallista viruksille.
Tätä tekniikkaa käytetään Vidarin, haittaohjelman, joka kerää henkilökohtaisia tietoja selaimista ja muista sovelluksista, jakamiseen. Kun se on käynnistetty, se muodostaa yhteyden komento- ja ohjauspalvelimiin Mastodonin avoimen lähdekoodin sosiaalisesta verkostosta. Tiedonkeruun lopussa se pystyy poistamaan kaikki luodut tiedostot, jotta käyttäjä ei edes tiedä, että hänen tietokoneensa on saanut tartunnan.
Tartunnan välttäminen tällä tavalla on melko helppoa: älä avaa tuntemattomien lähettäjien liitteitä (etenkään roskapostikansiosta).
Koska järjestelmä perustuu Microsoftin omaan muotoon, macOS-käyttäjät ovat todennäköisesti turvassa toistaiseksi. Tämä ei kuitenkaan sulje pois muiden virusten, mukaan lukien suosittujen, tartunnan riskiä XLoader.
Lue myös🧐
- Kuinka tarkistaa tietokone tai erillinen tiedosto virusten varalta verkossa
- Asiantuntijat: Mac-tietokoneet saavat kaksi kertaa todennäköisemmin virustartunnan kuin Windows-tietokoneet
- Ensimmäiset virukset hyökkäävät M1-prosessorilla varustettuihin Maceihin
AliExpress-syntymäpäiväale: 7 tuotetta, joita sinun tulee varoa