黑客可以通过Excel加密技术锁定计算机并传播恶意软件
到目前为止,大多数Internet用户都对从收件箱中的可疑电子邮件中下载奇怪文件的危险有所了解。尽管迫使网络骗子工作的基础已经几十年了,但是这迫使黑客不得不采用更复杂的社会工程和混淆形式以及更先进的工具来进行攻击。恰当的例子–最近通过Microsoft Excel文件传播的LimeRAT感染。
是的,大多数用户都知道并且正在寻找可疑电子邮件。这就是为什么如今的黑客努力使他们的欺诈性消息尽可能看起来合法。他们通常会使用众所周知的知名公司的名称和徽标,并试图欺骗用户下载恶意文件。
这就是巧妙之处所在的地方–如果文件太可疑,则用户可以注意到它并回避尝试。另外,它说用户在他们的设备上有一个不错的反恶意软件解决方案。它会隔离或完全删除有问题的文件,以免造成任何伤害。因此,由于有效负载无法直接下载,因此必须经过一层混淆处理,以欺骗用户并欺骗其防御。
为此目的使用Microsoft Excel并不是什么新策略-实际上,它已经存在了十多年了,据报道可追溯到2009年的案例非常有趣。有趣的是,它正在复兴,并增加了一些值得注意的功能。
攻击者使用的有效负载仍然是久经考验的真正的LimeRAT远程访问木马,并且多年来一直被用来从用户的计算机上窃取信息并将其他恶意软件丢弃在用户的计算机上。它以散布连接的USB驱动器,检测到虚拟机卸载自身,锁定屏幕以及窃取各种用户数据的能力而臭名昭著,然后使用AES加密将其加密并发送到命令和控制服务器。如果可以的话。
但是,这次最新的活动以MS Excel文件为特色,值得注意的是它实际上使用只读.xls文件将LimeRAT下载到用户的PC上。默认情况下,只读Excel文件是经过加密的,因此它们可以在未发现的恶意软件检测软件中溜走,但是由使用默认密码打开文件的程序会对其进行自动解密。基本上,文件在下载过程中仍然保持模糊,但是一旦将其放在PC上,就可以用来感染它。此外,用户无需使用解密密钥即可将其解锁并启用实际的恶意负载。
那么,用户可以采取什么措施来保护自己免受此类巧妙攻击?
Table of Contents
仔细检查电子邮件的发件人
这是确定恶意软件兜售者的可靠方式。如果您收到来自可疑发件人的电子邮件,看起来与他们的电子邮件主题没有任何关系,则这是网络罪犯试图残害您的计算机的致命礼物。尽管发件人可以使邮件以他们想要的任何方式显示,但他们却无能为力,无法掩饰发送邮件地址的虚假性质。
不要下载未经请求的文件
切勿下载通过未经请求的电子邮件收到的文件。
寻找奇怪的文件
即使您信任电子邮件的来源并且看起来合法,也请问问自己-这个人将给我发送此类文件是否有意义?例如,为什么Facebook或Google员工会尝试向您发送.xls文件?他们可能不会。如果仔细检查后这种情况没有道理,那么很可能会发现原因是您是恶意软件销售商的目标。
