OpenDocument Malware attackerar hotellkedjor

En nyligen upptäckt skadlig programvara som attackerar hotell i Latinamerika håller säkerhetsforskare mycket sysselsatta, på grund av dess smyghet och sofistikering. Skadlig programvara, som heter OpenDocumen, har mycket utmärkande egenskaper, vilket skiljer den från andra skadliga program i sitt slag. Attacken som begås av OpenDocument består av leverans av dess textfiler via e-post som låtsas vara dokument som tillhör gästregistrering. Om e-postmeddelandet är öppet och filen laddas ner och körs, kommer dess mottagare att uppmanas att "uppdatera fält med referenser till en annan fil." Om offren håller med kommer de att se en Excel-fil öppnas.

Excel-filen är där infektionen ligger. Det kommer att uppmana offret att aktivera makron som, när de är aktiverade, släpper hela infektionsprocessen. I första hand kommer AsyncRAT, som är ett fjärråtkomstverktyg som ger tredje part kontroll och fjärrövervakning av infekterade slutpunkter en säker, kodad anslutning att installeras.

Därefter kan angriparna utföra otaliga skadliga handlingar, som att samla in offrens information, inklusive bankkontouppgifter, lösenord och andra personliga uppgifter, vilket kan sluta i identitetsstöld. De kan också inkludera den infekterade datorn i ett botnät.

OpenDocument Malware är ett bra exempel på varför vi måste vara extra misstänksamma när vi tar emot dokument från okända källor. Dessa dokument bör analyseras och undersökas noggrant innan de öppnas. På så sätt undviks stora problem.