OpenDocument Malware-aanvallen hotelketens

Een onlangs gedetecteerde malware die hotels in Latijns-Amerika aanvalt, houdt beveiligingsonderzoekers erg bezig vanwege de heimelijkheid en verfijning ervan. De malware, genaamd OpenDocumen, heeft zeer onderscheidende kenmerken, waardoor deze zich onderscheidt van andere malware in zijn soort. De aanval van OpenDocument bestaat uit de levering van zijn tekstbestanden via e-mails die zich voordoen als documenten die behoren tot de gastregistratie. Als de e-mail open is en het bestand is gedownload en uitgevoerd, wordt de ontvanger gevraagd om 'velden met verwijzingen naar een ander bestand bij te werken'. Als de slachtoffers akkoord gaan, zien ze een Excel-bestand openen.

Het Excel-bestand is waar de infectie ligt. Het zal het slachtoffer vragen om macro's in te schakelen die, indien ingeschakeld, het hele infectieproces zullen vrijgeven. In de eerste plaats zal de AsyncRAT, een Remote Access Tool die derden voorziet van controle en bewaking op afstand van geïnfecteerde endpoints, een veilige, gecodeerde verbinding installeren.

Van daaruit kunnen de aanvallers talloze schadelijke acties uitvoeren, zoals het verzamelen van de informatie van de slachtoffers, inclusief bankrekeninggegevens, wachtwoorden en andere persoonlijke gegevens, wat kan leiden tot identiteitsdiefstal. Ze kunnen de geïnfecteerde computer ook in een botnet opnemen.

De OpenDocument Malware is een goed voorbeeld van waarom we extra achterdochtig moeten zijn bij het ontvangen van documenten van onbekende bronnen. Deze documenten moeten zorgvuldig worden geanalyseerd en onderzocht voordat ze worden geopend. Zo worden grote problemen vermeden.