Gmail מפיץ וירוס מחופש למסמכים
Miscellanea / / March 30, 2022
סיבה נוספת לא לפתוח קבצים ממקורות לא ידועים.
תוקפים מצאו דרך חדשה להעביר תוכנות זדוניות למחשבים: שימוש בדוא"ל ובפורמטים שמשתמשים פותחים בדרך כלל ללא חשש. בנוגע לזה מעודכן בפוסט בבלוג של דיאנה לופרה, מומחית מובילה לאבטחת סייבר ב-Trustwave.
הכל עובד בפשטות. הנפגע מקבל מייל קצר המציע לצפות בנתונים מקובץ ה-DOC המצורף (ככלל, יש לו שם פשוט ורלוונטי כמו request.doc). למעשה, במסווה של מסמך, מסתתר קובץ ISO - תמונת דיסק המכילה קובץ בפורמט HTMLHelp (פורמט תמיכת הקשר שפותחה על ידי מיקרוסופט) ויישום EXE.
קבצי HTMLHelp עצמם אינם מזיקים, אך הם מסוגלים להפעיל יישומים באותה ספרייה ללא ידיעת המשתמש - מה שהופך מסוכן ביותר כשמדובר בווירוסים.
טכניקה זו משמשת להפצת Vidar, תוכנה זדונית שאוספת נתונים אישיים מדפדפנים ומאפליקציות אחרות. לאחר ההשקה, הוא מתחבר לשרתי פיקוד ובקרה מהרשת החברתית בקוד פתוח מאסטודון. בתום איסוף הנתונים הוא מסוגל למחוק את כל הקבצים שנוצרו, כך שהמשתמש אפילו לא יידע שהמחשב שלו נגוע.
הימנעות מהידבקות בדרך זו היא די קלה: אל תפתח קבצים מצורפים משולחים לא ידועים (במיוחד מתיקיית הספאם).
מכיוון שהתוכנית מסתמכת על הפורמט הקנייני של מיקרוסופט, משתמשי macOS כנראה בטוחים לעת עתה. עם זאת, זה לא שולל את הסיכון להידבקות בווירוסים אחרים, כולל הפופולריים
XLoader.קרא גם🧐
- כיצד לבדוק מחשב או קובץ נפרד לאיתור וירוסים באינטרנט
- מומחים: יש סיכוי גבוה פי שניים למחשבי Mac להידבק בווירוסים מאשר במחשבי Windows
- וירוסים ראשונים שנמצאו תוקפים מחשבי Mac עם מעבדי M1
מבצע יום הולדת של AliExpress: 7 פריטים שכדאי לך להיזהר מהם