- תוקפים מצאו דרך חדשה בתוך המחשב שלך, והותירו את כל הנתונים שלך חשופים.
- הפעם, פושעי סייבר גאוניים ניצלו תיקון קריטי של Microsoft Office.
בעולם המקוון ההולך וגדל ומשתנה ללא הרף, האיומים הפכו כל כך נפוצים וכל כך קשים לזיהוי, שהישאר מוגן הוא רק עניין של להישאר צעד אחד לפני התוקפים.
תוצאות מחקר חדשות שפורסמו על ידי חברת אבטחת סייבר סופוס, מראים שצדדים שלישיים זדוניים הצליחו לקחת ניצול הוכחת-קונספציה של Office זמין לציבור ולעשות אותו בנשק כדי לספק את התוכנה הזדונית של Formbook.
לכאורה, פושעי סייבר הצליחו למעשה ליצור ניצול המסוגל לעקוף פגיעות קריטית של ביצוע קוד מרחוק ב-Microsoft Office, שתוקן מוקדם יותר השנה.
תוקפים עוקפים תיקון קריטי של Microsoft Office עם ניצול
אתה לא צריך לחזור בזמן כל כך הרבה זמן כדי להבין מאיפה הכל התחיל. עוד בספטמבר, מיקרוסופט פרסמה תיקון כדי למנוע מתוקפים לבצע קוד זדוני המוטבע במסמך Word.
הודות לפגם זה, ארכיון Microsoft Cabinet (CAB), המכיל קובץ הפעלה זדוני, יוריד אוטומטית.
זה הושג על ידי עיבוד מחדש של הניצול המקורי והצבת מסמך Word הזדוני בתוך a ארכיון RAR בעל מבנה מיוחד, שסיפק צורה של ניצול המסוגל להתחמק בהצלחה תיקון מקורי.
יתר על כן, הניצול האחרון הזה נמסר לקורבנותיו באמצעות דואר זבל במשך כ-36 שעות לפני שהוא נעלם לחלוטין.
חוקרי האבטחה ב-Sophos מאמינים שתוחלת החיים המוגבלת של הניצול עשויה להיות ניסוי יבש שיכול לשמש בהתקפות עתידיות.
גרסאות התיקון המוקדמות של המתקפה כללו קוד זדוני שנארז בקובץ של Microsoft Cabinet. כאשר התיקון של מיקרוסופט סגר את הפרצה הזו, התוקפים גילו הוכחת מושג שהראתה כיצד ניתן לאגד את התוכנה הזדונית לפורמט קובץ דחוס אחר, ארכיון RAR. בעבר נעשה שימוש בארכיוני RAR להפצת קוד זדוני, אך התהליך בו נעשה שימוש כאן היה מסובך בצורה יוצאת דופן. סביר להניח שזה הצליח רק בגלל שתחום התיקון היה מוגדר צר מאוד ובגלל שתוכנית WinRAR שמשתמשים צריכים לפתוח ה-RAR סובלני מאוד לתקלות ונראה שלא אכפת לו אם הארכיון פגום, למשל, כי טופלו בו.
כמו כן, התגלה כי התוקפים האחראים יצרו ארכיון RAR לא תקין ובו סקריפט PowerShell שהקדים מסמך Word זדוני המאוחסן בתוך הארכיון.
על מנת לעזור להפיץ את ארכיון ה-RAR המסוכן הזה ואת התוכן הזדוני שלו, התוקפים יצרו והפיצו הודעות דואר זבל שהזמינו את הקורבנות לבטל את הדחיסה של קובץ ה-RAR כדי לגשת ל-Word מסמך.
אז כדאי שתזכור זאת בעת התמודדות עם תוכנה זו ואם משהו נראה חשוד אפילו מעט.
שמירה על בטיחות צריכה להיות בראש סדר העדיפויות של כולנו בעת התמודדות עם האינטרנט. פעולות פשוטות שעשויות להיראות תחילה לא מזיקות, עלולות לגרום לשרשרת אירועים והשלכות רציניות.
האם גם אתה היית קורבן להתקפות תוכנות זדוניות אלה? שתף אותנו בחוויה שלך בקטע ההערות למטה.
