OpenDocument Malware angriber hotelkæder

En nyligt opdaget malware, der angriber hoteller i Latinamerika, holder sikkerhedsforskere meget beskæftiget på grund af dens fornemmelse og sofistikering. Malwaren, kaldet OpenDocumen, har meget karakteristiske egenskaber, som adskiller den fra anden malware af sin art. Angrebet begået af OpenDocument består af levering af dets tekstfiler via e-mails, der foregiver at være dokumenter, der tilhører gæsteregistrering. Hvis e-mailen er åben, og filen downloades og udføres, vil dens modtager blive bedt om at 'opdatere felter med referencer til en anden fil'. Hvis ofrene er enige, vil de se en Excel-fil åbnes.

Excel-filen er, hvor infektionen ligger. Det vil bede offeret om at aktivere makroer, som, når de er aktiveret, frigiver hele infektionsprocessen. For det første installeres AsyncRAT, som er et fjernadgangsværktøj, der giver tredjeparter kontrol og fjernovervågning af inficerede endepunkter en sikker, kodet forbindelse.

Derfra kan angriberne udføre utallige skadelige handlinger, såsom at indsamle ofrenes oplysninger, herunder bankkontooplysninger, adgangskoder og andre personlige detaljer, som kan ende i identitetstyveri. De kan også inkludere den inficerede computer i et botnet.

OpenDocument Malware er et godt eksempel på, hvorfor vi skal være ekstra mistænksomme, når vi modtager dokumenter fra ukendte kilder. Disse dokumenter bør analyseres og undersøges omhyggeligt, før de åbnes. På denne måde undgås store problemer.