Hackere kan målrette mod din computer og sprede malware gennem Excel-krypteringsteknik
I øjeblikket er de fleste internetbrugere kloge med hensyn til faren ved at downloade mærkelige filer fra mistænkelige e-mails, der ender i deres indbakke. Dette har tvunget hackere til at anvende mere komplekse former for social ingeniørarbejde og tilsløring samt mere avancerede værktøjer til at udføre deres angreb, skønt grundlaget for det, som nævnte cybercrooks arbejde ud fra har været det samme i årtier. Tilfælde - den nylige LimeRAT-angreb, der er spredt gennem Microsoft Excel-filer.
Ja, de fleste brugere er opmærksomme på og er på udkig efter mistænkelige e-mails. Dette er grunden til, at hackere i dag bestræber sig på at gøre deres falske meddelelser så legitime som muligt. De lægger ofte navnene og logoerne kendte og respekterede virksomheder og forsøger at dupe brugeren til at downloade en ondsindet fil.
Det er her den geniale bit kommer ind - hvis filen er for mistænksom, kan brugeren bemærke den og undvige forsøget. Derudover sagde det, at brugeren har en anstændig anti-malware-løsning, der er aktiv på deres enhed; det vil karantæne eller direkte slette den fornærmede fil, før den kan skade. Så da nyttelasten ikke kan downloades direkte, skal den gennemgå et lag med tilsløring, både for at narre brugeren og for at narre deres forsvar.
Brug af Microsoft Excel til dette formål er næppe en ny taktik - det har faktisk eksisteret i mere end ti år, med bemærkelsesværdige sager rapporteret så langt tilbage som 2009. Det interessante er, at det skaber en genopblussen med et par bemærkelsesværdige tilføjelser.
Den nyttelast, som angriberen bruger, er stadig den prøvede og sande LimeRAT-fjernadgang Trojan, der har eksisteret i aldre og er blevet brugt til at stjæle information fra og droppe yderligere malware på brugernes maskiner i årevis nu. Det er berygtet for sin evne til at sprede sig via tilsluttede USB-drev, afinstallere sig selv, hvis den registrerer en virtuel maskine, låseskærme og stjæler alle mulige brugerdata, som den derefter krypterer med en AES-kryptering sender til en kommando-og-kontrol-server hvis det kan.
Hvad der dog bemærkes ved denne seneste kampagne, der indeholder MS Excel-filer, er, at den faktisk bruger read-only .xls-filer til at downloade LimeRAT på brugerens pc. Skrivebeskyttede Excel-filer er krypteret som standard, så de kan glide gennem malware-detekteringssoftware uopdaget, men dekrypteres automatisk af det program, der åbner filen med en standardadgangskode. Grundlæggende forbliver filen tilsløret under download, men når den først er på pc'en, kan den bruges til at inficere den. Derudover behøver brugeren ikke at bruge en dekrypteringsnøgle til at låse den op og muliggøre, at den faktiske ondsindede nyttelast leveres.
Så hvad kan brugerne gøre for at beskytte sig mod sådanne geniale angreb?
Table of Contents
Kontroller omhyggeligt e-mailens afsender
Dette er en sikker-brand måde at få øje på malware-fodgængere. Hvis du modtager en e-mail fra en mistænksom afsender, der ikke ser ud som om de har noget at gøre med emnet på e-mailen, er det en død gave, som en cyberkriminel forsøger at brutalisere din maskine. Mens afsenderen kan få beskeden til at se nogenlunde ud, som de vil, kan de gøre meget lidt for at skjule den falske karakter af den adresse, den blev sendt fra.
Download ikke uopfordrede filer
Download aldrig filer, der er modtaget via uopfordrede e-mails.
Se efter mærkelige filer
Selvom du har tillid til kilden til e-mailen, og den ser legitim ud, så spørg dig selv - er det fornuftigt, at denne person ville sende mig denne type fil? Hvorfor skulle en medarbejder på Facebook eller Google f.eks. Prøve at sende dig en .xls-fil? Det ville de sandsynligvis ikke. Hvis situationen ikke giver mening ved en nærmere undersøgelse, vil det sandsynligvis vise sig, at årsagen hertil var, at du var målet for en malware-peddler.
