Az OpenDocument rosszindulatú programjai megtámadják a szállodaláncokat

A közelmúltban észlelt, latin-amerikai szállodákat megtámadó rosszindulatú program nagyon lefoglalja a biztonsági kutatókat, rejtettsége és kifinomultsága miatt. Az OpenDocumen nevű rosszindulatú program nagyon jellegzetes tulajdonságokkal rendelkezik, amelyek megkülönböztetik a többi rosszindulatú programtól. Az OpenDocument által elkövetett támadás abból áll, hogy szöveges fájljait e-mailben kézbesítette, és úgy tesz, mintha a vendégregisztrációhoz tartozó dokumentumok lennének. Ha az e-mail meg van nyitva, és a fájl letöltve és végrehajtva, a címzett felkérést kap, hogy „frissítse a mezőket egy másik fájlra való hivatkozással”. Ha az áldozatok beleegyeznek, egy Excel-fájl nyílik meg.

Az Excel fájlban található a fertőzés. Arra kéri az áldozatot, hogy engedélyezze a makrókat, amelyek engedélyezése esetén a teljes fertőzési folyamatot felszabadítják. Először is, az AsyncRAT, amely egy távoli hozzáférési eszköz, amely harmadik felek számára biztosítja a fertőzött végpontok vezérlését és távoli felügyeletét, biztonságos, kódolt kapcsolaton keresztül kerül telepítésre.

Innentől kezdve a támadók számtalan káros tevékenységet hajthatnak végre, például begyűjthetik az áldozatok adatait, beleértve a bankszámlaadatokat, jelszavakat és egyéb személyes adatokat, ami személyazonosság-lopáshoz vezethet. A fertőzött számítógépet botnetbe is beépíthetik.

Az OpenDocument Malware jó példa arra, hogy miért kell extra gyanakvónak lennünk, amikor ismeretlen forrásból származó dokumentumokat kapunk. Ezeket a dokumentumokat felnyitás előtt alaposan elemezni és meg kell vizsgálni. Így elkerülhetők a nagy problémák.