Το OpenDocument Malware επιτίθεται στις αλυσίδες ξενοδοχείων

Ένα κακόβουλο λογισμικό που εντοπίστηκε πρόσφατα που επιτίθεται σε ξενοδοχεία στη Λατινική Αμερική κρατά τους ερευνητές ασφαλείας πολύ απασχολημένους, λόγω της μυστικότητας και της πολυπλοκότητάς του. Το κακόβουλο λογισμικό, που ονομάζεται OpenDocumen, έχει πολύ χαρακτηριστικά χαρακτηριστικά, τα οποία το ξεχωρίζουν από άλλα κακόβουλα προγράμματα του είδους του. Η επίθεση που διαπράχθηκε από το OpenDocument συνίσταται στην παράδοση των αρχείων κειμένου του μέσω email που προσποιούνται ότι είναι έγγραφα που ανήκουν στην εγγραφή επισκέπτη. Εάν το email είναι ανοιχτό και το αρχείο έχει ληφθεί και εκτελεστεί, ο παραλήπτης του θα κληθεί να «ενημερώσει τα πεδία με αναφορές σε άλλο αρχείο». Εάν τα θύματα συμφωνήσουν, θα δουν στη συνέχεια να ανοίγει ένα αρχείο Excel.

Το αρχείο Excel είναι το σημείο όπου βρίσκεται η μόλυνση. Θα ζητήσει από το θύμα να ενεργοποιήσει τις μακροεντολές οι οποίες, όταν ενεργοποιηθούν, θα απελευθερώσουν ολόκληρη τη διαδικασία μόλυνσης. Καταρχήν, το AsyncRAT, το οποίο είναι ένα Εργαλείο Απομακρυσμένης Πρόσβασης που παρέχει σε τρίτους έλεγχο και απομακρυσμένη επιτήρηση μολυσμένων τελικών σημείων, θα εγκατασταθεί μια ασφαλής, κωδικοποιημένη σύνδεση.

Από εκεί και πέρα, οι εισβολείς μπορούν να εκτελέσουν αμέτρητες επιβλαβείς ενέργειες, όπως η συλλογή των πληροφοριών των θυμάτων, συμπεριλαμβανομένων των στοιχείων τραπεζικού λογαριασμού, κωδικών πρόσβασης και άλλων προσωπικών στοιχείων, που μπορεί να καταλήξουν σε κλοπή ταυτότητας. Μπορούν επίσης να συμπεριλάβουν τον μολυσμένο υπολογιστή σε ένα botnet.

Το κακόβουλο λογισμικό OpenDocument είναι ένα καλό παράδειγμα του γιατί πρέπει να είμαστε ιδιαίτερα καχύποπτοι όταν λαμβάνουμε έγγραφα από άγνωστες πηγές. Αυτά τα έγγραφα θα πρέπει να αναλυθούν και να ερευνηθούν προσεκτικά πριν ανοίξουν. Έτσι θα αποφευχθούν μεγάλα προβλήματα.