ΑρχικήinetZyklon Malware: Στοχεύει το Microsoft Office και κλέβει κωδικούς

Zyklon Malware: Στοχεύει το Microsoft Office και κλέβει κωδικούς

Οι unpatched υπολογιστές που εκτελούν τη σουίτα παραγωγικότητας του Microsoft Office αποτελούν στόχο για ένα κύμα επιθέσεων με βάση το κακόβουλο λογισμικό Zyklon, το οποίο μπορεί να κλέψει κωδικούς πρόσβασης και δεδομένα πορτοφολιού.

Η εταιρεία ασφαλείας FireEye προειδοποιεί ότι αυτές οι επιθέσεις αφορούν τρεις διαφορετικές ευπάθειες του Office, δύο από τις οποίες έχουν ήδη διορθωθεί από τη Microsoft.

Το πρώτο σφάλμα είναι ένα .NET framework bug που περιγράφεται λεπτομερώς στο CVE-2017-8759 και το οποίο η Microsoft επιδιόρθωσε τον Οκτώβριο. Το δεύτερο είναι ένα σφάλμα εκτέλεσης σε απομακρυσμένο κώδικα στο Microsoft Equation Editor (CVE-2017-11882) και επιδιορθώθηκε τον Νοέμβριο, ενώ το τρίτο είναι ένα αρκετά συζητημένο ζήτημα στο Dynamic Data Exchange (DDE).Zyklon

Η Microsoft τόνισε ότι αυτό το τρίτο σφάλμα δεν αποτελεί ευπάθεια ασφάλειας και δεν απαιτείται μια ενημερωμένη έκδοση κώδικα, αλλά η εταιρεία δημοσίευσε πληροφορίες για το πώς να παραμείνετε προστατευμένοι όταν χρησιμοποιείτε αυτή η δυνατότητα.

Η FireEye αναφέρει ότι οι επιθέσεις μεταφέρονται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κατεστραμμένα αρχεία DOC που προσπαθούν να εκμεταλλευτούν τις εν λόγω ευπάθειες. Μόλις ξεκινήσει, το έγγραφο προσβάλλει τον κεντρικό υπολογιστή, επιτρέποντας στους επιτιθέμενους να χρησιμοποιούν όλες τις δυνατότητες του κακόβουλου λογισμικού Zyklon, συμπεριλαμβανομένων κλοπών κωδικών πρόσβασης αποθηκευμένων σε προγράμματα περιήγησης, συνδέσεων FTP, ανάκτησης gaming keys και αδειών συλλογής για λογισμικό που αναπτύχθηκε από την Adobe και τη Microsoft.

Επιπλέον, το κακόβουλο λογισμικό μπορεί να καταλάβει το clipboard, να κλέψει τα δεδομένα Bitcoin και μπορεί επίσης να δημιουργήσει ένα διακομιστή SOCKS5 στον μολυσμένο υπολογιστή.

Το Zyklon εντοπίστηκε για πρώτη φορά στις αρχές του 2016, αλλά η FireEye αναφέρει ότι οι περισσότερες από τις επιθέσεις αυτές απευθύνονται τώρα σε τρεις διαφορετικές βιομηχανίες, συγκεκριμένα τις τηλεπικοινωνίες, τις ασφαλιστικές και τις χρηματοπιστωτικές υπηρεσίες.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS