Gmail šíri vírus maskovaný ako dokumenty

Útočníci našli nový spôsob, ako doručiť malvér do počítačov: pomocou e-mailu a formátov, ktoré používatelia zvyčajne otvárajú bez strachu. O tom informovaný v blogovom príspevku Diany Loperovej, hlavnej špecialistky na kybernetickú bezpečnosť v Trustwave.

Všetko funguje jednoducho. Obeť dostane krátky e-mail s ponukou na zobrazenie údajov z priloženého súboru DOC (spravidla má jednoduchý a relevantný názov ako request.doc). V skutočnosti sa pod rúškom dokumentu skrýva ISO súbor – obraz disku, ktorý obsahuje súbor vo formáte HTMLHelp (formát kontextovej podpory vyvinutý spoločnosťou Microsoft) a aplikáciu EXE.

Samotné súbory HTMLHelp sú neškodné, ale sú schopné spúšťať aplikácie v rovnakom adresári bez vedomia používateľa – čo sa stáva mimoriadne nebezpečným, pokiaľ ide o vírusy.

Táto technika sa používa na distribúciu škodlivého programu Vidar, ktorý zhromažďuje osobné údaje z prehliadačov a iných aplikácií. Po spustení sa pripojí k riadiacim a riadiacim serverom zo sociálnej siete s otvoreným zdrojom Mastodon. Na konci zberu dát dokáže vymazať všetky vytvorené súbory, takže používateľ ani nebude vedieť, že jeho počítač bol infikovaný.

Vyhnúť sa infekcii týmto spôsobom je celkom jednoduché: neotvárajte prílohy od neznámych odosielateľov (najmä z priečinka Spam).

Keďže schéma vychádza z proprietárneho formátu spoločnosti Microsoft, používatelia macOS sú zatiaľ pravdepodobne v bezpečí. To však nevylučuje riziko infekcie inými vírusmi, vrátane populárnych XLloader.