Вредоносное ПО OpenDocument атакует гостиничные сети
Недавно обнаруженное вредоносное ПО, атакующее отели в Латинской Америке, очень занято исследователями безопасности из-за своей скрытности и изощренности. Вредоносная программа под названием OpenDocumen имеет очень отличительные особенности, которые отличают ее от других вредоносных программ в своем роде. Атака, совершенная OpenDocument, заключается в доставке его текстовых файлов по электронной почте, которые выдают себя за документы, принадлежащие гостевой регистрации. Если электронное письмо открыто, а файл загружен и выполнен, его получателю будет предложено «обновить поля со ссылками на другой файл». Если жертвы согласятся, они увидят открытие файла Excel.
Файл Excel - это то место, где находится инфекция. Это предложит жертве включить макросы, которые при включении запускают весь процесс заражения. Во-первых, будет установлен AsyncRAT, который представляет собой инструмент удаленного доступа, который предоставляет третьим сторонам контроль и удаленное наблюдение за зараженными конечными точками безопасного зашифрованного соединения.
С этого момента злоумышленники могут выполнять бесчисленные вредоносные действия, такие как сбор информации о жертвах, включая данные банковского счета, пароли и другие личные данные, что может привести к краже личных данных. Они также могут включить зараженный компьютер в ботнет.
Вредоносная программа OpenDocument — хороший пример того, почему мы должны быть особенно подозрительны при получении документов из неизвестных источников. Эти документы следует тщательно проанализировать и изучить, прежде чем открывать. Так удастся избежать больших проблем.