Gmail разпространява вирус, маскиран като документи
разни / / March 30, 2022
Друга причина да не отваряте файлове от неизвестни източници.
Нападателите откриха нов начин да доставят зловреден софтуер на компютрите: използвайки имейл и формати, които потребителите обикновено отварят без страх. За това информиран в публикация в блога на Даяна Лопера, водещ специалист по киберсигурност в Trustwave.
Всичко работи просто. Жертвата получава кратък имейл, който предлага да прегледа данните от прикачения DOC файл (по правило той има просто и подходящо име като request.doc). Всъщност под прикритието на документ е скрит ISO файл - изображение на диск, съдържащ файл във формат HTMLHelp (формат за контекстна поддръжка, разработен от Microsoft) и EXE приложение.
Самите HTMLHelp файлове са безвредни, но са в състояние да стартират приложения в една и съща директория без знанието на потребителя - което става изключително опасно, когато става въпрос за вируси.
Тази техника се използва за разпространение на Vidar, злонамерена програма, която събира лични данни от браузъри и други приложения. Веднъж стартиран, той се свързва със сървъри за командване и контрол от социалната мрежа с отворен код Mastodon. В края на събирането на данни той може да изтрие всички създадени файлове, така че потребителят дори да не знае, че компютърът му е заразен.
Избягването на заразяване по този начин е доста лесно: не отваряйте прикачени файлове от неизвестни податели (особено от папката Спам).
Тъй като схемата разчита на собствения формат на Microsoft, потребителите на macOS засега вероятно са в безопасност. Това обаче не изключва риска от заразяване с други вируси, включително популярните XLoader.
Прочетете също🧐
- Как да проверите компютър или отделен файл за вируси онлайн
- Експерти: Macs е два пъти по-вероятно да се заразят с вируси, отколкото компютрите с Windows
- Открити първи вируси, атакуващи Mac с процесори M1
Разпродажба за рожден ден на AliExpress: 7 артикула, за които трябва да внимавате