Gli hacker possono indirizzare il tuo computer e diffondere malware attraverso la tecnica di crittografia di Excel
Ormai, la maggior parte degli utenti di Internet è esperta del pericolo di scaricare strani file da e-mail sospette che finiscono nella loro casella di posta. Ciò ha costretto gli hacker a impiegare forme più complesse di ingegneria sociale e offuscamento, nonché strumenti più avanzati per eseguire i loro attacchi, sebbene le basi di ciò che dicono i cybercrook siano rimaste le stesse per decenni. Caso in questione: la recente infestazione di LimeRAT che si è diffusa attraverso i file di Microsoft Excel.
Sì, la maggior parte degli utenti è a conoscenza e alla ricerca di e-mail sospette. Questo è il motivo per cui gli hacker al giorno d'oggi fanno sforzi per rendere i loro messaggi fraudolenti il più legittimi possibile. Spesso mettono nomi e loghi aziende ben note e rispettate e fanno un tentativo di ingannare l'utente nel download di un file dannoso.
È qui che entra in gioco il bit ingegnoso: se il file è troppo sospetto, l'utente può notarlo e schivare il tentativo. Inoltre, ha affermato che l'utente ha una decente soluzione anti-malware attiva sul proprio dispositivo; metterà in quarantena o eliminerà definitivamente il file offensivo prima che possa arrecare danno. Quindi, poiché il payload non può essere scaricato direttamente, deve passare attraverso uno strato di offuscamento, sia per ingannare l'utente sia per ingannare le loro difese.
L'uso di Microsoft Excel a questo scopo non è certo una nuova tattica - in effetti, esiste da più di dieci anni, con casi notevoli segnalati già nel 2009. La cosa interessante è che sta facendo una ripresa, con alcune notevoli aggiunte.
Il payload che usano gli attaccanti è ancora il trojan LimeRAT provato e vero che esiste da anni ed è stato usato per rubare informazioni e rilasciare malware aggiuntivo sulle macchine degli utenti ormai da anni. È noto per la sua capacità di diffondersi attraverso le unità USB collegate, disinstallarsi se rileva una macchina virtuale, blocca schermate e ruba tutti i tipi di dati utente, che poi crittografa con una crittografia AES che invia a un server di comando e controllo se può.
Tuttavia, ciò che è notevole di questa ultima campagna con file MS Excel è che in realtà utilizza file .xls di sola lettura per scaricare LimeRAT sul PC dell'utente. I file Excel di sola lettura sono crittografati per impostazione predefinita, quindi possono scivolare attraverso software di rilevamento malware non scoperti, ma vengono automaticamente decrittografati dal programma che apre il file con una password predefinita. Fondamentalmente, il file rimane offuscato durante il download, ma una volta che è sul PC, può essere utilizzato per infettarlo. Inoltre, l'utente non deve utilizzare una chiave di decrittografia per sbloccarla e consentire la consegna del payload dannoso effettivo.
Quindi, cosa possono fare gli utenti per proteggersi da attacchi così ingegnosi?
Table of Contents
Controlla attentamente il mittente dell'e-mail
Questo è un modo sicuro per individuare venditori ambulanti di malware. Se ricevi un'e-mail da un mittente sospetto, sembra che non abbia nulla a che fare con l'oggetto dell'e-mail, è un omicidio morto che un criminale informatico sta cercando di brutalizzare la tua macchina. Mentre il mittente può far apparire il messaggio praticamente come vuole, può fare ben poco per nascondere la natura fasulla dell'indirizzo da cui è stato inviato.
Non scaricare file non richiesti
Non scaricare mai i file ricevuti tramite e-mail indesiderate.
Cerca file strani
Anche se ti fidi della fonte dell'e-mail e sembra legittima, chiediti: ha senso che questa persona mi invierebbe questo tipo di file? Perché un dipendente di Facebook o Google, ad esempio, prova a inviarti un file .xls? Probabilmente no. Se la situazione non ha senso dopo un attento esame, probabilmente si scoprirà che la ragione era che eri il bersaglio di un venditore di malware.
