Gmail spreder en virus forklædt som dokumenter
Miscellanea / / March 30, 2022
En anden grund til ikke at åbne filer fra ukendte kilder.
Angribere har fundet en ny måde at levere malware til computere: ved at bruge e-mail og formater, som brugere normalt åbner uden frygt. Om det informeret i et blogindlæg af Diana Lopera, Lead Cybersecurity Specialist hos Trustwave.
Alt fungerer simpelthen. Offeret modtager en kort e-mail, der tilbyder at se dataene fra den vedhæftede DOC-fil (som regel har den et enkelt og relevant navn som request.doc). Faktisk er en ISO-fil skjult under dække af et dokument - et diskbillede, der indeholder en fil i HTMLHelp-formatet (kontekstunderstøttelsesformat udviklet af Microsoft) og et EXE-program.
HTMLHelp-filerne i sig selv er harmløse, men de er i stand til at starte applikationer i samme mappe uden brugerens viden - hvilket bliver ekstremt farligt, når det kommer til virus.
Denne teknik bruges til at distribuere Vidar, et ondsindet program, der indsamler personlige data fra browsere og andre applikationer. Når den først er lanceret, opretter den forbindelse til kommando- og kontrolservere fra Mastodon open source sociale netværk. I slutningen af indsamlingen af data er den i stand til at slette alle de oprettede filer, så brugeren ikke engang ved, at hans computer er blevet inficeret.
Det er ret nemt at undgå infektion på denne måde: Åbn ikke vedhæftede filer fra ukendte afsendere (især fra Spam-mappen).
Fordi ordningen er afhængig af Microsofts proprietære format, er macOS-brugere sandsynligvis sikre for nu. Dette udelukker dog ikke risikoen for infektion med andre vira, herunder de populære XLoader.
Læs også🧐
- Sådan tjekker du en computer eller en separat fil for virus online
- Eksperter: Der er dobbelt så stor sandsynlighed for, at Mac'er bliver inficeret med virus end Windows-pc'er
- De første vira fundet angribende Mac'er med M1-processorer
AliExpress Fødselsdagsudsalg: 7 varer, du skal holde øje med