„OpenDocument“ kenkėjiška programa užpuola viešbučių tinklus

Neseniai aptikta kenkėjiška programa, atakuojanti viešbučius Lotynų Amerikoje, dėl savo slaptumo ir sudėtingumo saugos tyrinėtojus labai užimti. Kenkėjiška programa, pavadinta OpenDocumen, turi labai išskirtinių savybių, kurios išskiria ją iš kitų tokio pobūdžio kenkėjiškų programų. „OpenDocument“ įvykdyta ataka susideda iš tekstinių failų pristatymo el. laiškais, apsimetančiais, kad tai dokumentai, priklausantys svečio registracijai. Jei el. laiškas atidarytas, o failas atsisiųstas ir vykdomas, jo gavėjo bus paprašyta „atnaujinti laukus su nuorodomis į kitą failą“. Jei aukos sutiks, jos pamatys atidarytą „Excel“ failą.

„Excel“ faile yra infekcija. Tai paragins auką įjungti makrokomandas, kurias įjungus bus paleistas visas infekcijos procesas. Visų pirma, bus įdiegtas AsyncRAT, kuris yra nuotolinės prieigos įrankis, suteikiantis trečiosioms šalims galimybę valdyti ir nuotoliniu būdu stebėti užkrėstus galinius taškus, saugiai užkoduotą ryšį.

Nuo tada užpuolikai gali atlikti daugybę žalingų veiksmų, pavyzdžiui, rinkti aukų informaciją, įskaitant banko sąskaitos duomenis, slaptažodžius ir kitą asmeninę informaciją, o tai gali baigtis tapatybės vagyste. Jie taip pat gali įtraukti užkrėstą kompiuterį į robotų tinklą.

Kenkėjiška „OpenDocument“ programa yra geras pavyzdys, kodėl turime būti ypač įtarūs, kai gauname dokumentus iš nežinomų šaltinių. Prieš atidarant šiuos dokumentus reikia atidžiai išanalizuoti ir ištirti. Taip išvengsite didelių problemų.