ΑρχικήsecurityΜηνύματα με τίτλο "Επιθέσεις ISIS στο Σίδνεϊ το 2015" φέρουν malware

Μηνύματα με τίτλο “Επιθέσεις ISIS στο Σίδνεϊ το 2015” φέρουν malware

Μετά τις πρόσφατες επιθέσεις που πραγματοποιήθηκαν από ισλαμιστές εξτρεμιστές, οι κυβερνοεγκληματίες έχουν ξεκινήσει μια εκστρατεία μέσω e-mail με τίτλο “Επιθέσεις ISIS στο Σίδνεϊ το 2015” που φέρουν κακόβουλο λογισμικό.

ISIS Attacks Sydney 2015

Τα μηνύματα ηλεκτρονικού ταχυδρομείου που μεταφέρουν την απειλή περιέχουν ένα συνημμένο που ισχυρίζεται ότι περιλαμβάνει τοποθεσίες στο Σίδνεϋ, που έχουν επισημανθεί για τρομοκρατικές επιθέσεις εντός του τρέχοντος έτους. Το αρχείο είναι ένα κακόβουλο έγγραφο του Microsoft Word που δημιουργήθηκε για να διοχετεύσει το malware.

Για να φαίνεται νόμιμο το μήνυμα, οι κυβερνοεγκληματίες παρέχουν στοιχεία επικοινωνίας από αξιόπιστα outlets στην Αυστραλία. Οι αριθμοί τηλεφώνου είναι πραγματικοί αλλά σπάνια κάποιος καλεί σε αυτούς τους αριθμούς πριν ανοίξει το κακόβουλο συνημμένο.

Δεν είναι σαφές πώς το έγγραφο του Word έχει παραποιηθεί, αλλά η πιο κοινή μέθοδος είναι μέσω μιας κακόβουλης μακροεντολής που οδηγεί σε σύνδεση σε έναν online διακομιστή με σκοπό ο χρήστης να κατεβάσει και να εκτελέσει ένα συγκεκριμένο αρχείο.

Οι μακροεντολές έχουν σχεδιαστεί για να βοηθήσουν τους χρήστες να αυτοματοποιήσουν επαναλαμβανόμενες εργασίες στο Microsoft Word, καθώς και άλλα συστατικά της σουίτας του Office. Οι μακροεντολές είναι απενεργοποιημένες από προεπιλογή, καθώς η εταιρεία έχει αναγνωρίσει ότι δύναται να εκθέσουν τους χρήστες σε κινδύνους. Ωστόσο, ορισμένοι χρήστες χρησιμοποιούν μαζικά στην εργασία τους τις μακροεντολές.

Το malware διανέμεται μέσω μακροεντολών του Office.

Με το άνοιγμα του κακόβουλου αρχείου, εμφανίζεται ένα μήνυμα που ενημερώνει τον χρήστη ότι το περιεχόμενο δεν μπορεί να εμφανιστεί επειδή το έγγραφο είχε δημιουργηθεί με μια διαφορετική εκδοχή από την εγκατεστημένη στον υπολογιστή του χρήστη και ότι η ενεργοποίηση των μακροεντολών θα επιλύσει το πρόβλημα.

Οι παραλήπτες τέτοιων μηνυμάτων καλούνται να τα απορρίψουν αμέσως και να μην ανοίξουν το συνημμένο, ανεξάρτητα από τη διεύθυνση του αποστολέα.

Σύμφωνα με το Online Threat Alerts, η αυστραλιανή αστυνομία δήλωσε ότι δεν είχε καμία πληροφορία σχετικά με τρομοκρατικές επιθέσεις του ISIS με στόχο συγκεκριμένες τοποθεσίες στο Σίδνεϊ.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS