ΑρχικήsecurityΝέο banking trojan διαδίδεται μέσω αρχείων RTF

Νέο banking trojan διαδίδεται μέσω αρχείων RTF

Brazilian-banking-trojan-embedded-in-rtf

Ερευνητές ασφαλείας της Kaspersky έχουν εντοπίσει μια νέα και ενδιαφέρουσα καμπάνια spam, η οποία στοχεύει πελάτες τραπεζών και χρηματοπιστωτικών οργανισμών της Βραζιλίας.

Η καμπάνια βασίζεται στην αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου προς τα υποψήφια θύματα, τα οποία υποτίθεται ότι προέρχονται από τις τράπεζες και εμπεριέχουν ένα κακόβουλο συννημένο αρχείο με τίτλο “Comprovante_Internet_Banking.rtf”.

Συνήθως, τα συνημμένα είναι εκτελέσιμα αρχεία τα οποία παρουσιάζονται ως αρχεία pdf. Στην συγκεκριμένη περίπτωση ωστόσο, το συνημμένο είναι απλά ένα αρχείο RTF, το οποίο φαινομενικά είναι ακίνδυνο.

Όταν ο χρήστης ανοίξει το αρχείο, προβάλλεται μια μικρογραφία εικόνας συνοδευόμενη από το εξής μήνυμα: “Κάντε κλικ για να δείτε σε μεγαλύτερο μέγεθος”.  Μόλις οι χρήστες πατήσουν στην εικόνα, παρουσιάζεται ένα νέο μήνυμα που αναφέρει ότι ένα CPL αρχείο πρόκειται να εκτελεστεί.

Το αρχείο είναι ένα τραπεζικό trojan γραμμένο σε Delphi, το οποίο η Kaspersky ανιχνεύει ως “Trojan.Win32.ChePro”.

Πώς όμως οι εγκληματίες του κυβερνοχώρου κατάφεραν να εισάγουν ένα κακόβουλο λογισμικό μέσα σε ένα έγγραφο κειμένου;! Τα αρχεία RTF, όπως και μερικά ακόμη προγράμματα επεξεργασίας κειμένου, επιτρέπουν στον χρήστη να εισάγει file objects μέσα στα έγγραφα, ακόμη και εκτελέσιμα αρχεία.

Έτσι οι επιτιθέμενοι, εκμεταλλευόμενοι αυτή τη δυνατότητα, κατάφεραν να ενσωματώσουν λογισμικό malware στο φαινομενικά “ακίνδυνο” αρχείο κειμένου, με σκοπό την εξαπάτηση των ανυποψίαστων χρηστών.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS