Δευτέρα, 30 Μαρτίου, 16:38
Αρχική security Το Necurs botnet διανέμει 780.000 emails που περιέχουν αρχεία IQY

Το Necurs botnet διανέμει 780.000 emails που περιέχουν αρχεία IQY

Το Necurs botnet μέσα από 5 διαφορετικές καμπάνιες μοίρασε πάνω από 780.000 emails νωρίτερα το 2018, όλα εκ των οποίων περιείχαν κακόβουλα IQY (internet querys για το Excel), ένα πλέον πολύ δημοφιλή τρόπο διανομής malware. Ο αριθμός αυτός είναι πολύ μικρός για ένα botnet, υπεύθυνο για το 60% του spam traffic που υπήρξε τους τελευταίους 3 μήνες του 2017.

necurs-botnet-780000-iqy-files

Τι είναι τα IQY αρχεία?

Κατά κύριο λόγο, τα IQY αρχεία είναι έγγραφα κειμένου που περιέχουν κάποια διεύθυνση από κάποιον ιστότοπο, ώστε να εισάγουν πληροφορίες στο έγγραφο. Χρησιμοποιούνται συχνά σε εταιρικά περιβάλλοντα και από μόνα τους δεν αποτελούν κάποια απειλή. Ωστόσο, ποτέ δεν ξέρουμε τι είδους πληροφορία μπορεί να «τραβάνε» από το internet, αλλά και το αν είναι ασφαλές ή όχι.

Η Microsoft από προεπιλογή δεν επιτρέπει την αυτόματη εκτέλεση κώδικα από IQY, και πάντα ζητάει από τον χρήστη άδεια. Κάνοντας όμως ένα έγγραφο να φαίνεται σαν αληθινό, μπορεί να μπερδέψει τον χρήστη.

Μερικά από τα αρχεία που έστελνε το Necurs botnet ήταν κάποιοι δήθεν απλήρωτοι λογαριασμοί που περιείχαν μέσα έναν σύνδεσμο. Όταν ο χρήστης πάταγε τον σύνδεσμο, ένα rat (remote access tool) με όνομα FlawedAmmyy ξεκίναγε να εκτελείται, και ο χρήστης πλέον είχε μολυνθεί. Ο πηγαίος κώδικας του FlawedAmmyy διέρρευσε τον Μάρτιο του 2018.

Οι κυβερνοεγκληματίες προσπαθούν συνεχώς να αλλάζουν τις τακτικές τους χρησιμοποιώντας τύπους αρχείων που ο κόσμος εμπιστεύεται και χρησιμοποιεί συχνά. Άλλωστε με την σημερινή ασφάλεια που προσφέρουν πλατφόρμες όπως το Gmail της Google, αυτή η συνεχής μεταβολή στον τρόπο διανομής malware είναι απαραίτητη για να μην «μπλοκαριστούν» από τα spam filter της κάθε email υπηρεσίας.

SecNews
SecNewshttps://www.secnews.gr
In Depth IT Security News

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Προσοχή: ψεύτικες ιστοσελίδες πουλάνε μάσκες για τον κορωνοϊό

Οι εγκληματίες του κυβερνοχώρου, συνεχίζουν να εκμεταλλεύονται την κατάσταση που έχει προκύψει από την πανδημία του κορωνοϊού...

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...