ينشر Gmail فيروسًا متنكرًا في هيئة مستندات

اكتشف المهاجمون طريقة جديدة لإيصال البرامج الضارة إلى أجهزة الكمبيوتر: باستخدام البريد الإلكتروني والتنسيقات التي يفتحها المستخدمون عادةً دون خوف. حوله اطلاع في منشور بالمدونة بقلم ديانا لوبيرا ، أخصائي الأمن السيبراني الرئيسي في Trustwave.

كل شيء يعمل ببساطة. يتلقى الضحية بريدًا إلكترونيًا قصيرًا يعرض عرض البيانات من ملف DOC المرفق (كقاعدة عامة ، يكون له اسم بسيط ومناسب مثل request.doc). في الواقع ، تحت ستار مستند ، يتم إخفاء ملف ISO - صورة قرص تحتوي على ملف بتنسيق HTMLHelp (تنسيق دعم السياق الذي طورته Microsoft) وتطبيق EXE.

ملفات HTMLHelp نفسها غير ضارة ، لكنها قادرة على تشغيل التطبيقات في نفس الدليل دون علم المستخدم - الأمر الذي يصبح خطيرًا للغاية عندما يتعلق الأمر بالفيروسات.

تُستخدم هذه التقنية لتوزيع Vidar ، وهو برنامج ضار يجمع البيانات الشخصية من المتصفحات والتطبيقات الأخرى. بمجرد إطلاقه ، فإنه يتصل بخوادم القيادة والتحكم من شبكة Mastodon الاجتماعية مفتوحة المصدر. في نهاية عملية جمع البيانات ، يكون بإمكانه حذف جميع الملفات التي تم إنشاؤها ، بحيث لا يعرف المستخدم حتى أن جهاز الكمبيوتر الخاص به قد أصيب.

يعد تجنب الإصابة بهذه الطريقة أمرًا سهلاً للغاية: لا تفتح المرفقات من مرسلين غير معروفين (خاصة من مجلد البريد العشوائي).

نظرًا لأن النظام يعتمد على تنسيق مملوك لشركة Microsoft ، فمن المحتمل أن يكون مستخدمو macOS آمنين في الوقت الحالي. هذا ، مع ذلك ، لا يستبعد خطر الإصابة بالفيروسات الأخرى ، بما في ذلك الشعبية XLoader.