Gmail širi virus prerušen u dokumente
Miscelanea / / March 30, 2022
Još jedan razlog da ne otvarate datoteke iz nepoznatih izvora.
Napadači su pronašli novi način isporuke zlonamjernog softvera na računala: korištenjem e-pošte i formata koje korisnici obično otvaraju bez straha. O tome informirani u blog postu Diane Lopera, vodećeg stručnjaka za kibernetičku sigurnost u Trustwaveu.
Sve radi jednostavno. Žrtva dobiva kratki e-mail koji nudi pregled podataka iz priložene DOC datoteke (u pravilu ima jednostavan i relevantan naziv poput request.doc). Zapravo, pod krinkom dokumenta skrivena je ISO datoteka - slika diska koja sadrži datoteku u formatu HTMLHelp (format podrške kontekstu koji je razvio Microsoft) i EXE aplikaciju.
HTMLHelp datoteke su same po sebi bezopasne, ali su sposobne pokretati aplikacije u istom direktoriju bez znanja korisnika - što postaje iznimno opasno kada su u pitanju virusi.
Ova tehnika se koristi za distribuciju Vidara, zlonamjernog programa koji prikuplja osobne podatke iz preglednika i drugih aplikacija. Nakon što je pokrenut, povezuje se s poslužiteljima za zapovijedanje i upravljanje s društvene mreže otvorenog koda Mastodon. Na kraju prikupljanja podataka može izbrisati sve stvorene datoteke, tako da korisnik neće ni znati da mu je računalo zaraženo.
Izbjegavanje zaraze na ovaj način je prilično jednostavno: nemojte otvarati privitke nepoznatih pošiljatelja (osobito iz mape Spam).
Budući da se shema oslanja na Microsoftov vlasnički format, korisnici macOS-a za sada su vjerojatno sigurni. To, međutim, ne isključuje rizik od infekcije drugim virusima, uključujući i popularne XLoader.
Pročitajte također🧐
- Kako provjeriti računalo ili zasebnu datoteku na viruse na mreži
- Stručnjaci: Macovi imaju dvostruko veću vjerojatnost da će se zaraziti virusima nego Windows računala
- Prvi virusi koji su napali Macove s M1 procesorima
AliExpress rođendanska rasprodaja: 7 stvari na koje biste trebali paziti