HomeSecurityΝέο banking trojan διαδίδεται μέσω αρχείων RTF

Νέο banking trojan διαδίδεται μέσω αρχείων RTF

Brazilian-banking-trojan-embedded-in-rtf

Ερευνητές ασφαλείας της Kaspersky έχουν εντοπίσει μια νέα και ενδιαφέρουσα καμπάνια spam, η οποία στοχεύει πελάτες τραπεζών και χρηματοπιστωτικών οργανισμών της Βραζιλίας.

Η καμπάνια βασίζεται στην αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου προς τα υποψήφια θύματα, τα οποία υποτίθεται ότι προέρχονται από τις τράπεζες και εμπεριέχουν ένα κακόβουλο συννημένο αρχείο με τίτλο “Comprovante_Internet_Banking.rtf”.

Συνήθως, τα συνημμένα είναι εκτελέσιμα αρχεία τα οποία παρουσιάζονται ως αρχεία pdf. Στην συγκεκριμένη περίπτωση ωστόσο, το συνημμένο είναι απλά ένα αρχείο RTF, το οποίο φαινομενικά είναι ακίνδυνο.

#secnews #mercury 

Νέες φωτογραφίες από το μυστηριώδη βόρειο πόλο του Ερμή δίνουν στους επιστήμονες μια καλύτερη εικόνα των μόνιμα σκοτεινών, παγωμένων κρατήρων που μπορεί να κρατούν πάγο πάχους δεκάδων μέτρων, παρόλο που ο Ερμής είναι ο πιο κοντινός πλανήτης στον Ήλιο.

Οι νέες εικόνες αυτών των ψυχρών κρατήρων προέρχονται από την BepiColombo, μια κοινή αποστολή της Ιαπωνικής Υπηρεσίας Αεροδιαστημικής Εξερεύνησης και του Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA). 

Μάθετε περισσότερα για BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες):
https://www.secnews.gr/637523/bepicolombo-nees-eikones-apo-mistiriodi-boreio-polo-ermis/

00:00 Εισαγωγή
00:20 Κρατήρες και θερμοκρασία στον Άρη
01:08 BepiColombo φωτογραφίες 
01:58 Στόχος αποστολής BepiColombo 

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #mercury

Νέες φωτογραφίες από το μυστηριώδη βόρειο πόλο του Ερμή δίνουν στους επιστήμονες μια καλύτερη εικόνα των μόνιμα σκοτεινών, παγωμένων κρατήρων που μπορεί να κρατούν πάγο πάχους δεκάδων μέτρων, παρόλο που ο Ερμής είναι ο πιο κοντινός πλανήτης στον Ήλιο.

Οι νέες εικόνες αυτών των ψυχρών κρατήρων προέρχονται από την BepiColombo, μια κοινή αποστολή της Ιαπωνικής Υπηρεσίας Αεροδιαστημικής Εξερεύνησης και του Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA).

Μάθετε περισσότερα για BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες):
https://www.secnews.gr/637523/bepicolombo-nees-eikones-apo-mistiriodi-boreio-polo-ermis/

00:00 Εισαγωγή
00:20 Κρατήρες και θερμοκρασία στον Άρη
01:08 BepiColombo φωτογραφίες
01:58 Στόχος αποστολής BepiColombo

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRFOFVLRXNBQUpV

BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες)

SecNewsTV 4 hours ago

Όταν ο χρήστης ανοίξει το αρχείο, προβάλλεται μια μικρογραφία εικόνας συνοδευόμενη από το εξής μήνυμα: “Κάντε κλικ για να δείτε σε μεγαλύτερο μέγεθος”.  Μόλις οι χρήστες πατήσουν στην εικόνα, παρουσιάζεται ένα νέο μήνυμα που αναφέρει ότι ένα CPL αρχείο πρόκειται να εκτελεστεί.

Το αρχείο είναι ένα τραπεζικό trojan γραμμένο σε Delphi, το οποίο η Kaspersky ανιχνεύει ως “Trojan.Win32.ChePro”.

Πώς όμως οι εγκληματίες του κυβερνοχώρου κατάφεραν να εισάγουν ένα κακόβουλο λογισμικό μέσα σε ένα έγγραφο κειμένου;! Τα αρχεία RTF, όπως και μερικά ακόμη προγράμματα επεξεργασίας κειμένου, επιτρέπουν στον χρήστη να εισάγει file objects μέσα στα έγγραφα, ακόμη και εκτελέσιμα αρχεία.

Έτσι οι επιτιθέμενοι, εκμεταλλευόμενοι αυτή τη δυνατότητα, κατάφεραν να ενσωματώσουν λογισμικό malware στο φαινομενικά “ακίνδυνο” αρχείο κειμένου, με σκοπό την εξαπάτηση των ανυποψίαστων χρηστών.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS