Хакери използват опцията Read Only в Excel за разпространение на зловреден код

Хакери използват технологията за автоматично криптиране на Excel файлове, за да разпространяват троянеца LimeRAT.

Техниката залага на новата функционалност на софтуера на Microsoft, която позволява запазването на файла в режим Read Only. Тя допълва възможностите за криптиране на файловете с парола, с което прикрива зловредното действие на файла.

Техниката за разпространяване на вируси през криптирани Excel файлове е добре позната. Доскоро, тя изискваше потребителят да въвежда парола, за да отключи файла и по този начин да стартира инсталирането на зловредния код.

Новата функция Read Only на практика представлява заключване на файла с парола по подразбиране – VelvetSweatshop. При отваряне на Read Only файл от страна на потребителя, той трябва да натисне бутон, с който автоматично декриптира файла и стартира инсталирането на зловредния payload.

Така хакерите спестяват една стъпка – въвеждането на парола за отваряне, като същевременно се възползват от криптирането на Excel файла, за да затруднят откриването на вируса в него.

Самите файлове се разпространяват чрез фишинг мейли – затова, внимавайте какви прикачени файлове отваряте.

Exit mobile version