Gmail šíří virus maskovaný jako dokumenty
Různé / / March 30, 2022
Další důvod, proč neotvírat soubory z neznámých zdrojů.
Útočníci našli nový způsob, jak doručit malware do počítačů: pomocí e-mailu a formátů, které uživatelé obvykle otevírají beze strachu. O tom informovaný v příspěvku na blogu Diany Lopery, hlavní specialistky na kybernetickou bezpečnost ve společnosti Trustwave.
Vše funguje jednoduše. Oběť obdrží krátký e-mail, který nabídne zobrazení dat z přiloženého souboru DOC (zpravidla má jednoduchý a relevantní název jako request.doc). Ve skutečnosti se pod rouškou dokumentu skrývá soubor ISO - obraz disku obsahující soubor ve formátu HTMLHelp (formát kontextové podpory vyvinutý společností Microsoft) a aplikaci EXE.
Soubory HTMLHelp samy o sobě jsou neškodné, ale jsou schopny spouštět aplikace ve stejném adresáři bez vědomí uživatele - což se stává extrémně nebezpečným, pokud jde o viry.
Tato technika se používá k distribuci Vidar, škodlivého programu, který shromažďuje osobní údaje z prohlížečů a dalších aplikací. Po spuštění se připojí k příkazovým a řídicím serverům ze sociální sítě Mastodon s otevřeným zdrojovým kódem. Na konci sběru dat je schopen smazat všechny vytvořené soubory, takže uživatel ani nepozná, že jeho počítač byl napaden.
Vyhnout se infekci tímto způsobem je celkem snadné: neotevírejte přílohy od neznámých odesílatelů (zejména ze složky Spam).
Protože se schéma opírá o proprietární formát společnosti Microsoft, uživatelé macOS jsou pravděpodobně prozatím v bezpečí. To však nevylučuje riziko infekce jinými viry, včetně populárních XLloader.
Přečtěte si také🧐
- Jak zkontrolovat počítač nebo samostatný soubor na přítomnost virů online
- Odborníci: U počítačů Mac je dvakrát vyšší pravděpodobnost, že se nakazí viry, než u počítačů se systémem Windows
- První viry napadly počítače Mac s procesory M1
Narozeninový výprodej AliExpress: 7 položek, na které byste si měli dát pozor