Hackere kan målrette mot datamaskinen din og spre skadelig programvare gjennom Excel-krypteringsteknikk
Nå er de fleste internettbrukere kunnskapsrike over faren for å laste ned merkelige filer fra mistenkelige e-poster som havner i innboksen. Dette har tvunget hackere til å ansette mer komplekse former for sosial prosjektering og tilsløring, samt mer avanserte verktøy for å utføre angrepene sine, selv om grunnlaget for det nevnte nettkroker fungerer fra har holdt seg det samme i flere tiår. Tilfelle - den nylige LimeRAT-angrep som er spredt gjennom Microsoft Excel-filer.
Ja, de fleste brukere er klar over og ser etter mistenkelige e-poster. Dette er grunnen til at hackere i dag prøver å gjøre sine uredelige meldinger så legitime som mulig. De legger ofte navn og logoer til kjente og respekterte selskaper og prøver å lure brukeren til å laste ned en ondsinnet fil.
Det er her den geniale biten kommer inn - hvis filen er for mistenksom, kan brukeren legge merke til den og smette unna forsøket. I tillegg sa den at brukeren har en anstendig anti-malware-løsning som er aktiv på enheten sin; det kommer til å karantene eller direkte slette den fornærmede filen før den kan skade. Så siden nyttelasten ikke kan lastes ned direkte, må den gå gjennom et lag med tilsløring, både for å lure brukeren og for å lure forsvaret sitt.
Å bruke Microsoft Excel til dette formålet er neppe en ny taktikk - faktisk har den eksistert i mer enn ti år, med bemerkelsesverdige tilfeller rapportert helt tilbake til 2009. Det som er interessant er at det gjør en gjenoppblomstring, med noen få bemerkelsesverdige tillegg.
Nyttelasten som angriperne bruker er fremdeles den prøvde og sanne LimeRAT-eksternt trojan som har eksistert i evigheter og har blitt brukt til å stjele informasjon fra og slippe ytterligere skadelig programvare på maskinene til brukere i mange år nå. Det er beryktet for sin evne til å spre seg via tilkoblede USB-stasjoner, avinstallere seg selv hvis den oppdager en virtuell maskin, låseskjermer og stjeler alle slags brukerdata, som den deretter krypteres med en AES-kryptering sender til en kommando-og-kontrollserver hvis det kan.
Det som imidlertid er bemerkelsesverdig med denne siste kampanjen med MS Excel-filer, er at den faktisk bruker read-only .xls-filer for å laste ned LimeRAT på brukerens PC. Skrivebeskyttede Excel-filer er kryptert som standard, slik at de kan gli gjennom programvare for deteksjon av skadelig programvare uoppdaget, men blir automatisk dekryptert av programmet som åpner filen med et standardpassord. I utgangspunktet forblir filen tilslørt under nedlasting, men når den først er på PC-en, kan den brukes til å infisere den. I tillegg trenger ikke brukeren å bruke en dekrypteringsnøkkel for å låse den opp og aktivere den skadelige nyttelasten.
Så, hva kan brukere gjøre for å beskytte seg mot slike geniale angrep?
Table of Contents
Kontroller e-postens avsender nøye
Dette er en sikker brann måte å oppdage malware-peddlers. Hvis du mottar en e-post fra en mistenkelig avsender, som ikke ser ut som om de har noe å gjøre med emnet på e-posten, er det en død gave at en nettkriminell prøver å brutalisere maskinen din. Mens avsenderen kan få meldingen til å vises omtrent som den vil, kan de gjøre veldig lite for å skjule den falske naturen til adressen den ble sendt fra.
Ikke last ned uønskede filer
Last ned aldri filer mottatt via uønsket e-post.
Se opp for merkelige filer
Selv om du stoler på kilden til e-posten og den ser ut som legitim, kan du spørre deg selv - er det fornuftig at denne personen ville sendt meg denne typen filer? Hvorfor vil for eksempel en ansatt på Facebook eller Google prøve å sende deg en .xls-fil? Det hadde de sannsynligvis ikke. Hvis situasjonen ikke gir mening ved nærmere undersøkelse, vil det sannsynligvis vise seg at grunnen til det var at du var målet for en malware-peddler.
