Σκαναρισμένα έγγραφα Word με mail για την υποκλοπή τραπεζικών στοιχείων
Ένα άγνωστο και σοβαρό κενό ασφαλείας σε όλες τις εκδόσεις του Microsoft Word αναγνωρίστηκε πρόσφατα από την εταιρεία ανάπτυξης λογισμικού Proofpoint, σημαίνοντας συναγερμό στη Microsoft. Η απειλή συνίσταται στην υποκλοπή στοιχείων τραπεζικών λογαριασμών μέσω κακόβουλου λογισμικού γνωστού ως Dridex, μετά την μόλυνση του συστήματος από το άνοιγμα ενός φαινομενικά άκακου εγγράφου σε μορφή RTF, που επισυνάπτεται σε e-mail συχνά ως ένα σκαναρισμένο έγγραφο.
- «Δεν θα διστάσουμε να υποστηρίξουμε τη Χεζμπολάχ, είναι ισχυρότερη από ποτέ», διαμηνύει ο ηγέτης των Χούθι
- Διεθνές ένταλμα έρευνας για Νορβηγό που συνδέεται με τις εκρήξεις βομβητών της Χεζμπολάχ - Χάθηκαν τα ίχνη του
- «Σταματήστε αυτή την τρέλα, μην εξοπλίζετε το Ισραήλ» - Χειροκροτούμενος ανέβηκε ο Αμπάς στο βήμα του ΟΗΕ
- Δημοσκόπηση: Πρώτο κόμμα η δυσαρέσκεια – ΣΥΡΙΖΑ σε κρίση – Οι νέοι θέλουν νέα σχήματα
Ένα άγνωστο και σοβαρό κενό ασφαλείας σε όλες τις εκδόσεις του Microsoft Word αναγνωρίστηκε πρόσφατα από την εταιρεία ανάπτυξης λογισμικού Proofpoint, σημαίνοντας συναγερμό στη Microsoft. Η απειλή συνίσταται στην υποκλοπή στοιχείων τραπεζικών λογαριασμών μέσω κακόβουλου λογισμικού γνωστού ως Dridex, μετά την μόλυνση του συστήματος από το άνοιγμα ενός φαινομενικά άκακου εγγράφου σε μορφή RTF, που επισυνάπτεται σε e-mail συχνά ως ένα σκαναρισμένο έγγραφο.
Το επίμαχο e-mail φαίνεται να προέρχεται από το δίκτυο της επιχείρησης/ατόμου που στοχεύεται (της μορφής [device]@[recipient’s domain]), όπου ως device μπορεί να προσδιορίζεται ένας εκτυπωτής, ένα φωτοαντιγραφικό μηχάνημα ή ένας scanner ή ακόμα το «no-reply» που δεν εγείρουν υποψίες. Το θέμα του μηνύματος πάντοτε είναι «Scan Data» και τα επισυναπτόμενα αρχεία περιέχουν τη λέξη Scan και έναν εξαψήφιο αριθμό, μορφής doc ή pdf.
Όταν ο χρήστης επιχειρήσει να ανοίξει το επισυναπτόμενο αρχείο, ο κώδικας που κατορθώνουν να εκτελέσουν οι εισβολείς εγκαθιστά το Dridex botnet ID 7500, καθιστώντας το σύστημα του χρήστη μαριονέτα στα χέρια τους. Οι χρήστες συχνά αρνούνται την προειδοποίηση ότι το υπό άνοιγμα έγγραφο περιέχει παραπομπές σε άλλα αρχεία ή δέχονται όταν τους ζητηθεί η άδεια για την ενεργοποίηση της δυνατότητας επεξεργασίας του αρχείου, απενεργοποιώντας την προστατευμένη προβολή (Protected View) του περιεχομένου του.
Στις 11 Απριλίου η Microsoft διόρθωσε το κενό ασφαλείας στο Word και διέθεσε το λεγόμενο patch με αριθμό CVE-2017-0199, το οποίο καλούνται να εγκαταστήσουν άμεσα όλοι οι χρήστες.
tech.in.gr
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις