Les logiciels malveillants OpenDocument attaquent les chaînes hôtelières

Un logiciel malveillant récemment détecté attaquant des hôtels en Amérique latine occupe les chercheurs en sécurité en raison de sa furtivité et de sa sophistication. Le malware, nommé OpenDocumen, possède des caractéristiques très distinctives, ce qui le distingue des autres malwares de ce type. L'attaque perpétrée par OpenDocument consiste en la livraison de ses fichiers texte via des e-mails prétendant être des documents appartenant à l'enregistrement des invités. Si l'e-mail est ouvert et que le fichier a été téléchargé et exécuté, son destinataire sera invité à "mettre à jour les champs avec des références à un autre fichier". Si les victimes sont d'accord, elles verront alors s'ouvrir un fichier Excel.

Le fichier Excel est l'endroit où se trouve l'infection. Il invitera la victime à activer les macros qui, une fois activées, libéreront l'ensemble du processus d'infection. En premier lieu, l'AsyncRAT, qui est un outil d'accès à distance qui fournit à des tiers le contrôle et la surveillance à distance des terminaux infectés, une connexion sécurisée et codée sera installée.

À partir de là, les attaquants peuvent effectuer d'innombrables actions nuisibles, telles que la collecte d'informations sur les victimes, y compris les coordonnées bancaires, les mots de passe et d'autres informations personnelles, qui peuvent aboutir à un vol d'identité. Ils peuvent également inclure l'ordinateur infecté dans un botnet.

Le logiciel malveillant OpenDocument est un bon exemple de la raison pour laquelle nous devons être extrêmement méfiants lors de la réception de documents provenant de sources inconnues. Ces documents doivent être analysés et recherchés avec soin avant d'être ouverts. De cette façon, les gros problèmes seront évités.