Hackeri používajú opravu balíka Microsoft Office na odcudzenie vašich osobných údajov

How to effectively deal with bots on your site? The best protection against click fraud.
  • Útočníci našli vo vašom počítači novú cestu a nechali všetky vaše dáta odhalené.
  • Tentoraz dômyselní počítačoví zločinci zneužili kritickú opravu balíka Microsoft Office.
kancelárske využitie

V tomto neustále rastúcom a neustále sa meniacom online svete sa hrozby stali takými bežnými a tak ťažké ich odhaliť, že zostať v bezpečí je len otázkou zostať o krok pred útočníkmi.

Nové výsledky výskumu zverejnila firma zaoberajúca sa kybernetickou bezpečnosťou Sophosukazujú, že tretie strany so zlým úmyslom dokázali využiť verejne dostupný dôkaz o koncepte Office a použiť ho ako zbraň na doručenie malvéru Formbook.

Údajne sa počítačovým zločincom skutočne podarilo vytvoriť zneužitie schopné obísť kritickú zraniteľnosť spustenia vzdialeného kódu v balíku Microsoft Office, ktorý bol opravený začiatkom tohto roka.

Útočníci obchádzajú kritickú opravu balíka Microsoft Office pomocou exploitu

Nemusíte sa tak dlho vracať v čase, aby ste zistili, kde to všetko začalo. Ešte v septembri Microsoft vydal opravu, ktorá má útočníkom zabrániť vo spustení škodlivého kódu vloženého do dokumentu programu Word.

instagram story viewer

Vďaka tejto chybe by sa automaticky stiahol archív Microsoft Cabinet (CAB) obsahujúci škodlivý spustiteľný súbor.

Dosiahlo sa to prepracovaním pôvodného exploitu a umiestnením škodlivého dokumentu programu Word do a špeciálne vytvorený archív RAR, ktorý priniesol formu zneužitia schopnú úspešne sa vyhnúť originál patch.

Navyše, tento najnovší exploit bol doručený svojim obetiam pomocou spamových e-mailov približne 36 hodín, kým úplne zmizol.

Výskumníci v oblasti bezpečnosti zo spoločnosti Sophos sa domnievajú, že obmedzená životnosť exploitu by mohla znamenať, že išlo o experiment naprázdno, ktorý by sa dal použiť pri budúcich útokoch.

Verzie útoku pred opravou zahŕňali škodlivý kód zabalený do súboru Microsoft Cabinet. Keď oprava od spoločnosti Microsoft túto medzeru uzavrela, útočníci objavili dôkaz o koncepcii, ktorý ukázal, ako môžete spojiť malvér do iného komprimovaného formátu súboru, archívu RAR. Archívy RAR sa už predtým používali na distribúciu škodlivého kódu, ale proces, ktorý sa tu použil, bol nezvyčajne komplikovaný. Pravdepodobne uspel iba preto, že kompetencia opravy bola veľmi úzko definovaná a pretože program WinRAR, ktorý používatelia potrebujú otvoriť RAR je veľmi odolný voči chybám a nezdá sa, že by mu prekážalo, ak je archív poškodený, napríklad preto, že s ním niekto manipuloval.

Zistilo sa tiež, že zodpovední útočníci vytvorili abnormálny archív RAR, ktorý mal v archíve uložený skript PowerShell pred škodlivým dokumentom programu Word.

S cieľom pomôcť šíriť tento nebezpečný RAR archív a jeho škodlivý obsah útočníci vytvorili a distribuovali spamové e-maily, ktoré vyzývali obete, aby rozbalili súbor RAR, aby získali prístup k Wordu dokument.

Preto by ste to mali mať na pamäti pri práci s týmto softvérom a ak sa vám niečo zdá byť čo i len trochu podozrivé.

Bezpečnosť by mala byť prioritou číslo jedna pre nás všetkých pri práci s internetom. Jednoduché činy, ktoré sa môžu zdať ako prvé neškodné, môžu spustiť vážne reťazce udalostí a následkov.

Boli ste aj vy obeťou týchto malvérových útokov? Podeľte sa s nami o svoje skúsenosti v sekcii komentárov nižšie.

Teachs.ru
Kampaň proti malwaru TrickBot je za vašimi heslami služieb Office 365

Kampaň proti malwaru TrickBot je za vašimi heslami služieb Office 365MalvérTrójsky KôňWindows 10Kyber Ochrana

Na povrch vyplávala nová kampaň s malvérom a cieľom sú tentokrát používateľské heslá. Kampaň je zameraná na používateľov systému Windows 10, môžu však byť ovplyvnené aj ďalšie platformy.Používa tró...

Čítaj viac
Počítače s Windows 1M so systémom Windows sú stále zraniteľné voči útokom škodlivého softvéru BlueKeep

Počítače s Windows 1M so systémom Windows sú stále zraniteľné voči útokom škodlivého softvéru BlueKeepMalvérNovinky Vo Windows 10Kyber Ochrana

Posledné správy naznačujú, že asi 1 milión zariadení je stále zraniteľných voči červeným útokom BlueKeep. Používatelia dotknutých zariadení si musia nainštalovať najnovšiu verziu Opravy zabezpečeni...

Čítaj viac
Dávajte si pozor: Kryptomieňujúce útoky škodlivého softvéru sa v roku 2018 zosilnia

Dávajte si pozor: Kryptomieňujúce útoky škodlivého softvéru sa v roku 2018 zosilniaMalvérKyber Ochrana

Technológia blockchain sa vyvíja rýchlejšie, ako sa očakávalo, as rastúcou popularitou kryptomeny, sú aj ohrozenia, ktoré ich zahŕňajú. Ako výsledok, cryptomining malware je podľa posledných správ ...

Čítaj viac
ig stories viewer