OpenDocument-Malware greift Hotelketten an
Eine kürzlich entdeckte Malware, die Hotels in Lateinamerika angreift, hält Sicherheitsforscher aufgrund ihrer Heimtücke und Raffinesse auf Trab. Die Malware mit dem Namen OpenDocumen hat sehr charakteristische Merkmale, die sie von anderer Malware dieser Art unterscheidet. Der von OpenDocument durchgeführte Angriff besteht aus der Zustellung seiner Textdateien per E-Mail, die vorgibt, Dokumente zu sein, die zur Gästeregistrierung gehören. Wenn die E-Mail geöffnet ist und die Datei heruntergeladen und ausgeführt wird, wird der Empfänger aufgefordert, „Felder mit Verweisen auf eine andere Datei zu aktualisieren“. Wenn die Opfer zustimmen, sehen sie, dass sich eine Excel-Datei öffnet.
In der Excel-Datei steckt die Infektion. Es fordert das Opfer auf, Makros zu aktivieren, die, wenn sie aktiviert sind, den gesamten Infektionsprozess freigeben. An erster Stelle wird AsyncRAT installiert, ein Remote Access Tool, das Dritten die Kontrolle und Fernüberwachung infizierter Endpunkte über eine sichere, verschlüsselte Verbindung ermöglicht.
Von da an können die Angreifer unzählige schädliche Aktionen durchführen, wie das Sammeln von Informationen der Opfer, einschließlich Bankkontodaten, Passwörtern und anderen persönlichen Daten, die zu Identitätsdiebstahl führen können. Sie können den infizierten Computer auch in ein Botnet einbinden.
Die OpenDocument-Malware ist ein gutes Beispiel dafür, warum wir besonders misstrauisch sein müssen, wenn wir Dokumente aus unbekannten Quellen erhalten. Diese Dokumente sollten vor dem Öffnen sorgfältig analysiert und recherchiert werden. Auf diese Weise werden große Probleme vermieden.