Malware OpenDocument atakuje sieci hotelowe

Niedawno wykryte złośliwe oprogramowanie atakujące hotele w Ameryce Łacińskiej sprawia, że badacze bezpieczeństwa są bardzo zajęci ze względu na swoją tajemniczość i wyrafinowanie. Szkodnik o nazwie OpenDocumen ma bardzo charakterystyczne cechy, które odróżniają go od innych tego rodzaju złośliwych programów. Atak dokonany przez OpenDocument polega na dostarczaniu jego plików tekstowych za pośrednictwem wiadomości e-mail udających dokumenty należące do rejestracji gościa. Jeśli wiadomość e-mail jest otwarta, a plik został pobrany i uruchomiony, odbiorca zostanie poproszony o „zaktualizowanie pól odniesieniami do innego pliku”. Jeśli ofiary się zgodzą, zobaczą otwierający się plik Excela.

Plik Excel to miejsce, w którym znajduje się infekcja. Poprosi ofiarę o włączenie makr, które po włączeniu uwolnią cały proces infekcji. W pierwszej kolejności zostanie zainstalowane narzędzie AsyncRAT, które jest narzędziem zdalnego dostępu, które zapewnia stronom trzecim kontrolę i zdalny nadzór nad zainfekowanymi punktami końcowymi oraz bezpieczne, szyfrowane połączenie.

Od tego momentu osoby atakujące mogą wykonywać niezliczone szkodliwe działania, takie jak zbieranie informacji o ofiarach, w tym danych konta bankowego, haseł i innych danych osobowych, które mogą skończyć się kradzieżą tożsamości. Mogą również włączyć zainfekowany komputer do botnetu.

Złośliwe oprogramowanie OpenDocument jest dobrym przykładem tego, dlaczego musimy być wyjątkowo podejrzliwi, gdy otrzymujemy dokumenty z nieznanych źródeł. Dokumenty te powinny być dokładnie przeanalizowane i zbadane przed otwarciem. W ten sposób uniknie się dużych problemów.