Il malware OpenDocument attacca le catene alberghiere

Un malware rilevato di recente che attacca gli hotel in America Latina sta tenendo molto impegnati i ricercatori della sicurezza, a causa della sua furtività e sofisticatezza. Il malware, chiamato OpenDocumen ha caratteristiche molto distintive, che lo distinguono da altri malware del suo genere. L'attacco perpetrato da OpenDocument consiste nella consegna dei suoi file di testo tramite e-mail che si spacciano per documenti appartenenti alla registrazione degli ospiti. Se l'e-mail è aperta e il file scaricato ed eseguito, al destinatario verrà chiesto di "aggiornare i campi con riferimenti a un altro file". Se le vittime sono d'accordo, vedranno l'apertura di un file Excel.

Il file Excel è dove si trova l'infezione. Chiederà alla vittima di abilitare le macro che, se abilitate, rilasceranno l'intero processo di infezione. In primo luogo, verrà installato AsyncRAT, uno strumento di accesso remoto che fornisce a terzi il controllo e la sorveglianza remota degli endpoint infetti, una connessione sicura e codificata.

Da lì in poi, gli aggressori possono compiere innumerevoli azioni dannose, come la raccolta di informazioni sulle vittime, inclusi i dettagli del conto bancario, le password e altri dettagli personali, che potrebbero finire in un furto di identità. Possono anche includere il computer infetto in una botnet.

Il malware OpenDocument è un buon esempio del motivo per cui dobbiamo essere più sospettosi quando riceviamo documenti da fonti sconosciute. Questi documenti devono essere analizzati e ricercati attentamente prima di essere aperti. In questo modo si eviteranno grossi problemi.