Οι χάκερ μπορούν να στοχεύσουν τον υπολογιστή σας και να διαδώσουν κακόβουλο λογισμικό μέσω της τεχνικής κρυπτογράφησης του Excel
Μέχρι τώρα, οι περισσότεροι χρήστες του Διαδικτύου έχουν καταλάβει τον κίνδυνο λήψης παράξενων αρχείων από ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που καταλήγουν στα εισερχόμενά τους. Αυτό ανάγκασε τους χάκερ να χρησιμοποιήσουν πιο περίπλοκες μορφές κοινωνικής μηχανικής και συσκότισης, καθώς και πιο προηγμένα εργαλεία για τη διεξαγωγή των επιθέσεων τους, αν και τα θεμέλια από αυτά που ανέφεραν οι κυβερνοεξαγωγείς παραμένουν τα ίδια για δεκαετίες. Κατά περίπτωση - η πρόσφατη προσβολή LimeRAT που εξαπλώθηκε μέσω αρχείων του Microsoft Excel.
Ναι, οι περισσότεροι χρήστες γνωρίζουν και αναζητούν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Αυτός είναι ο λόγος για τον οποίο οι χάκερ προσπαθούν σήμερα να κάνουν όσο το δυνατόν πιο νόμιμα μηνύματα. Συχνά βάζουν τα ονόματα και τα λογότυπα γνωστές και σεβαστές εταιρείες και προσπαθούν να εξαπατήσουν τον χρήστη να κατεβάσει ένα κακόβουλο αρχείο.
Εδώ μπαίνει το έξυπνο bit - εάν το αρχείο είναι πολύ ύποπτο, ο χρήστης μπορεί να το παρατηρήσει και να αποφύγει την προσπάθεια. Επιπλέον, είπε ότι ο χρήστης έχει μια αξιοπρεπή λύση κατά του κακόβουλου λογισμικού ενεργή στη συσκευή του. πρόκειται να διαγράψει καραντίνα ή να διαγράψει εντελώς το προσβλητικό αρχείο προτού να κάνει κακό. Έτσι, δεδομένου ότι το ωφέλιμο φορτίο δεν μπορεί να μεταφορτωθεί απευθείας, πρέπει να περάσει από ένα επίπεδο συσκότισης, τόσο για να ξεγελάσει τον χρήστη όσο και για να ξεγελάσει την άμυνά του.
Η χρήση του Microsoft Excel για αυτόν τον σκοπό δεν είναι σχεδόν μια νέα τακτική - στην πραγματικότητα, έχει περάσει για περισσότερα από δέκα χρόνια, με αξιοσημείωτες περιπτώσεις που έχουν αναφερθεί ήδη από το 2009. Αυτό που είναι ενδιαφέρον είναι ότι κάνει μια αναβίωση, με μερικές αξιοσημείωτες προσθήκες.
Το ωφέλιμο φορτίο που χρησιμοποιούν οι εισβολείς εξακολουθεί να είναι το δοκιμασμένο και αληθινό trojan απομακρυσμένης πρόσβασης LimeRAT που υπάρχει εδώ και αιώνες και χρησιμοποιείται για την κλοπή πληροφοριών και την απόρριψη πρόσθετου κακόβουλου λογισμικού στα μηχανήματα των χρηστών εδώ και χρόνια. Είναι διαβόητο για την ικανότητά του να εξαπλώνεται μέσω συνδεδεμένων μονάδων USB, να απεγκαθίσταται εάν ανιχνεύει μια εικονική μηχανή, να κλειδώνει οθόνες και να κλέβει κάθε είδους δεδομένα χρήστη, τα οποία στη συνέχεια κρυπτογραφεί με μια κρυπτογράφηση AES που στέλνει σε έναν διακομιστή εντολών και ελέγχου αν μπορεί.
Ωστόσο, αυτό που είναι αξιοσημείωτο σχετικά με αυτήν την τελευταία καμπάνια με αρχεία MS Excel είναι ότι χρησιμοποιεί πραγματικά αρχεία .xls μόνο για ανάγνωση για τη λήψη του LimeRAT στον υπολογιστή του χρήστη. Τα αρχεία Excel μόνο για ανάγνωση κρυπτογραφούνται από προεπιλογή, έτσι ώστε να μπορούν να περάσουν μέσω του λογισμικού ανίχνευσης κακόβουλου λογισμικού που δεν έχει εντοπιστεί, αλλά αποκρυπτογραφούνται αυτόματα από το πρόγραμμα που ανοίγει το αρχείο με έναν προεπιλεγμένο κωδικό πρόσβασης. Βασικά, το αρχείο παραμένει ασαφές κατά τη λήψη, αλλά μόλις είναι στον υπολογιστή, μπορεί να χρησιμοποιηθεί για να το μολύνει. Επιπλέον, ο χρήστης δεν χρειάζεται να χρησιμοποιήσει ένα κλειδί αποκρυπτογράφησης για να το ξεκλειδώσει και να επιτρέψει την παράδοση του πραγματικού κακόβουλου φορτίου.
Λοιπόν, τι μπορούν να κάνουν οι χρήστες για να προστατευθούν από τέτοιες έξυπνες επιθέσεις;
Table of Contents
Ελέγξτε προσεκτικά τον αποστολέα του email
Αυτός είναι ένας σίγουρος τρόπος για να εντοπίσετε κακόβουλα προγράμματα. Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν ύποπτο αποστολέα, που δεν φαίνεται να έχει καμία σχέση με το θέμα του μηνύματος ηλεκτρονικού ταχυδρομείου, αυτό είναι ένα νεκρό δώρο που ένας εγκληματίας του κυβερνοχώρου προσπαθεί να βιάσει τον υπολογιστή σας. Ενώ ο αποστολέας μπορεί να κάνει το μήνυμα να εμφανίζεται σχεδόν με όποιον τρόπο θέλει, μπορεί να κάνει πολύ λίγα για να κρύψει την ψευδή φύση της διεύθυνσης από την οποία εστάλη.
Μην κάνετε λήψη ανεπιθύμητων αρχείων
Μην κατεβάζετε ποτέ αρχεία που λαμβάνονται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Αναζητήστε περίεργα αρχεία
Ακόμα κι αν εμπιστεύεστε την πηγή του email και φαίνεται νόμιμο, ρωτήστε τον εαυτό σας - έχει νόημα ότι αυτό το άτομο θα μου έστειλε αυτόν τον τύπο αρχείου; Γιατί ένας υπάλληλος Facebook ή Google, για παράδειγμα, θα προσπαθούσε να σας στείλει ένα αρχείο .xls; Πιθανώς όχι. Εάν η κατάσταση δεν έχει νόημα κατά την προσεκτική εξέταση, πιθανότατα θα αποδειχθεί ότι ο λόγος για αυτό ήταν ότι ήσασταν ο στόχος ενός κακόβουλου λογισμικού.
