- Užpuolikai rado naują būdą jūsų kompiuteryje, palikdami atvirus visus jūsų duomenis.
- Šį kartą išradingi kibernetiniai nusikaltėliai išnaudojo kritinį Microsoft Office pataisą.
Šiame nuolat augančiame ir nuolat besikeičiančiame internetiniame pasaulyje grėsmės tapo tokios dažnos ir taip sunkiai pastebimos, kad apsisaugoti tereikia vienu žingsniu priekyje užpuolikų.
Kibernetinio saugumo įmonės paskelbti nauji tyrimų rezultatai Sophos, parodykite, kad kenkėjiškos trečiosios šalys galėjo pasinaudoti viešai prieinamu „Office“ koncepcijos įrodymo išnaudojimu ir panaudoti jį ginklu, kad pristatytų „Formbook“ kenkėjišką programą.
Teigiama, kad kibernetiniams nusikaltėliams iš tikrųjų pavyko sukurti išnaudojimą, galintį apeiti kritinį nuotolinio kodo vykdymo Microsoft Office pažeidžiamumą, kuris buvo pataisytas anksčiau šiais metais.
Užpuolikai apeina svarbią „Microsoft Office“ pataisą naudodami išnaudojimą
Jums nereikia taip ilgai grįžti laiko atgal, kad suprastumėte, nuo ko viskas prasidėjo. Dar rugsėjį „Microsoft“ išleido pataisą, neleidžiančią užpuolikams vykdyti „Word“ dokumente įterpto kenkėjiško kodo.
Dėl šio trūkumo „Microsoft Cabinet“ (CAB) archyvas, kuriame yra kenkėjiška vykdomoji programa, būtų automatiškai atsisiunčiamas.
Tai buvo pasiekta perdirbus pradinį išnaudojimą ir įdėjus kenkėjišką „Word“ dokumentą į a specialiai sukurtas RAR archyvas, kuriame pateikta išnaudojimo forma, galinti sėkmingai išvengti originalus pleistras.
Be to, šis naujausias išnaudojimas buvo pristatytas aukoms naudojant šlamšto el. laiškus maždaug 36 valandas, kol visiškai išnyko.
„Sophos“ saugumo tyrėjai mano, kad ribota eksploatavimo trukmė gali reikšti, kad tai buvo sausas eksperimentas, kuris gali būti panaudotas būsimose atakose.
Išankstinės atakos versijos apėmė kenkėjišką kodą, supakuotą į „Microsoft Cabinet“ failą. Kai „Microsoft“ pataisa pašalino šią spragą, užpuolikai atrado koncepcijos įrodymą, kuris parodė, kaip galite susieti kenkėjišką programą į kitą suspausto failo formatą, RAR archyvą. RAR archyvai anksčiau buvo naudojami kenkėjiškam kodui platinti, tačiau čia naudojamas procesas buvo neįprastai sudėtingas. Tikėtina, kad tai pavyko tik todėl, kad pataisos sritis buvo labai siaurai apibrėžta ir WinRAR programa, kurią vartotojai turi atidaryti RAR yra labai atsparus gedimams ir, atrodo, neprieštarauja, jei archyvas yra netinkamai suformuotas, pavyzdžiui, dėl to, kad jis buvo sugadintas.
Taip pat buvo nustatyta, kad atsakingi užpuolikai sukūrė neįprastą RAR archyvą, kuriame buvo PowerShell scenarijus, pridėjęs archyve saugomą kenkėjišką Word dokumentą.
Siekdami padėti platinti šį pavojingą RAR archyvą ir jo kenksmingą turinį, užpuolikai sukūrė ir platino šlamšto el. laiškus, kuriuose aukos buvo kviečiamos išspausti RAR failą, kad galėtų pasiekti Word dokumentas.
Taigi geriau turėkite tai omenyje dirbdami su šia programine įranga ir jei kažkas atrodo net labai įtartina.
Saugumas turėtų būti mūsų visų prioritetas, kai susiduriame su internetu. Paprasti veiksmai, kurie iš pradžių gali atrodyti nekenksmingi, gali sukelti rimtų įvykių ir pasekmių grandines.
Ar jūs taip pat buvote šių kenkėjiškų programų atakų auka? Pasidalykite savo patirtimi su mumis toliau pateiktame komentarų skyriuje.
