Хакери използват технологията за автоматично криптиране на Excel файлове, за да разпространяват троянеца LimeRAT.
Техниката залага на новата функционалност на софтуера на Microsoft, която позволява запазването на файла в режим Read Only. Тя допълва възможностите за криптиране на файловете с парола, с което прикрива зловредното действие на файла.
Техниката за разпространяване на вируси през криптирани Excel файлове е добре позната. Доскоро, тя изискваше потребителят да въвежда парола, за да отключи файла и по този начин да стартира инсталирането на зловредния код.
Новата функция Read Only на практика представлява заключване на файла с парола по подразбиране – VelvetSweatshop. При отваряне на Read Only файл от страна на потребителя, той трябва да натисне бутон, с който автоматично декриптира файла и стартира инсталирането на зловредния payload.
Така хакерите спестяват една стъпка – въвеждането на парола за отваряне, като същевременно се възползват от криптирането на Excel файла, за да затруднят откриването на вируса в него.
Самите файлове се разпространяват чрез фишинг мейли – затова, внимавайте какви прикачени файлове отваряте.
-
-
-
-
-
