Σάββατο, 23 Ιανουαρίου, 05:30
Αρχική security Windows 10 Remote Desktop ActiveX control: Χρησιμοποιείται για malware επίθεση

Windows 10 Remote Desktop ActiveX control: Χρησιμοποιείται για malware επίθεση

Ερευνητές ασφαλείας ανακάλυψαν μια νέα malware επίθεση (μέρος μιας Trickbot εκστρατείας) που πραγματοποιείται μέσω κακόβουλων εγγράφων. Στόχος είναι η μόλυνση Windows χρηστών. Οι hackers εκμεταλλεύονται το Windows 10 Remote Desktop ActiveX control για την πραγματοποίηση της επίθεσης.

Το TrickBot είναι ένα από τα πιο δημοφιλή banking malware, που στοχεύει κυρίως οικονομικές πληροφορίες, ενώ λειτουργεί και ως dropper για την εγκατάσταση πρόσθετων κακόβουλων λογισμικών στα συστήματα των θυμάτων.

Ουσιαστικά, οι hackers, σε αυτή την εκστρατεία, χρησιμοποιούν το ActiveX control σε Word έγγραφα για να εκτελέσουν ένα malware downloader στα Windows 10. Το malware downloader ονομάζεται Ostap και έχει χρησιμοποιηθεί πρόσφατα για τη διανομή του TrickBot.

Διαδικασία μόλυνσης

Αρχικά, οι επιτιθέμενοι στέλνουν στα θύματα spam emails που περιλαμβάνουν ένα κακόβουλο συνημμένο.

Επίσης, χρησιμοποιούν μια social engineering τεχνική για να πείσουν τα θύματα να ανοίξουν το κακόβουλο έγγραφο και να ενεργοποιήσουν την κακόβουλη μακροεντολή. Στο έγγραφο υπάρχει και μια εικόνα που δείχνει ότι το περιεχόμενο είναι κρυπτογραφημένο. Αυτό υπάρχει για να πείσει το χρήστη να ενεργοποιήσει τις μακροεντολές.

Το downloader παραδίδεται ως ένα Microsoft Word 2007 (.DOCM) έγγραφο, όπου πρέπει να γίνει ενεργοποίηση μακροεντολών. Το έγγραφο περιέχει τα δύο στοιχεία του downloader: μια μακροεντολή VBA και το JScript. Τα emails και τα δείγματα που αναλύθηκαν είχαν ως θέμα οικονομικές συναλλαγές και πιθανότατα στόχευαν επιχειρήσεις και όχι απλούς χρήστες.

Οι ερευνητές διαπίστωσαν ότι το JavaScript στοιχείο του downloader αποθηκεύεται μέσα στο έγγραφο Word και έχει το χρώμα του φόντου, ώστε να είναι αόρατο και να μην το παρατηρεί ο χρήστης.

Ένας μέρος των κακόβουλων μακροεντολών εκτελείται όταν ανοίγει το έγγραφο για πρώτη φορά. Ωστόσο, οι μακροεντολές συνεχίζουν να εκτελούνται ακόμα και όταν κλείσει το έγγραφο. Αυτό είναι πολύ έξυπνο, γιατί εμποδίζεται η ανάλυση από τα sandboxes.

Οι hackers, σε αυτή τη malware επίθεση (που εκμεταλλεύεται το Windows 10 Remote Desktop ActiveX), χρησιμοποιούν περίπλοκες και έξυπνες τεχνικές και η απλή ενημέρωση του λειτουργικού συστήματος μπορεί να μην είναι αρκετή για την προστασία των συστημάτων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Intel CPUs Review: Core i7-10700 vs Core i7-10700K!

Με την πάροδο των χρόνων, η σειρά επεξεργαστών (CPUs) της Intel παρουσίασε τη σειρά μοντέλων overclocking "K" και πιο πρόσφατα τη σειρά...

Το DeLorean μπορεί να επιστρέψει ως ηλεκτρικό αυτοκίνητο

Το DMC DeLorean είναι εκτός παραγωγής εδώ και σχεδόν 40 χρόνια, αλλά φαίνεται πως το εμβληματικό όχημα θα επιστρέφει ως ηλεκτρικό αυτοκίνητο.

Οι servers RDP των Windows χρησιμοποιούνται στην ενίσχυση των DDoS

Οι συμμορίες που διαπράτουν εγκλήματα στον κυβερνοχώρο κάνουν κατάχρηση των συστημάτων Windows Remote Desktop Protocol (RDP) για να να ενισχύσουν το ανεπιθύμητο...

SEPA: Αρνήθηκε να πληρώσει λύτρα και διέρρευσαν χιλιάδες αρχεία

Χιλιάδες κλεμμένα αρχεία της Υπηρεσίας Προστασίας Περιβάλλοντος της Σκωτίας (SEPA) έχουν δημοσιεύσει από hackers, αφού ο οργανισμός αρνήθηκε να πληρώσει τα λύτρα...

Πρόστιμα στις Valve, Capcom και Zenimax για γεω-αποκλεισμό παιχνιδιών

Μετά από έρευνα της Ευρωπαϊκής Επιτροπής, σε μια ομάδα εκδοτών βιντεοπαιχνιδιών επιβλήθηκε πρόστιμο 7,8 εκατομμύριων ευρώ μετά από κατηγορίες πρακτικών γεω-αποκλεισμού. Σε...

Το Bitcoin βοηθάει την μεσαία τάξη να επιβιώσει από την πανδημία

Οι ρυθμιστικές αρχές εξακολουθούν να υπονοούν ότι το Bitcoin είναι απλώς ένα εργαλείο για εγκληματίες, όμως φαίνεται πως για την μεσαία τάξη...

Κυκλοφόρησε η έκδοση Lightworks 2021.1 για Linux, Mac και Windows

Το επαγγελματικό λογισμικό επεξεργασίας βίντεο πολλαπλών πλατφορμών Lightworks έλαβε την πρώτη σημαντική ενημέρωση της έκδοσης 2021.1 Lightworks για Windows, Linux και Mac.

Netflix: Δείτε τις 9 καλύτερες ταινίες Anime όλων των εποχών

Ένα από τα καλά της πανδημίας ήταν ότι πολλοί άνθρωποι εισήχθησαν στον κόσμο του anime. Και το θέμα με το anime είναι...

CHwapi: Το Windows BitLocker «χτύπησε» το νοσοκομείο του Βελγίου!

Το νοσοκομείο CHwapi στο Βέλγιο υπέστη στις 17 Ιανουαρίου κυβερνοεπίθεση, με τους χάκερς να ισχυρίζονται ότι έχουν κρυπτογραφήσει 40 servers και 100...

Λοταρίες για CPU/GPU: Η Newegg πουλάει τις λιγοστές που κυκλοφορούν

Το να υπάρχει έλλειψη στα hardware δεν είναι ασυνήθιστο, αλλά η πανδημία έχει επιδεινώσει την κατάσταση. Όλος ο πλανήτης βρίσκεται κλεισμένος στο...