Σκαναρισμένα έγγραφα Word με mail για την υποκλοπή τραπεζικών στοιχείων

Ένα άγνωστο και σοβαρό κενό ασφαλείας σε όλες τις εκδόσεις του Microsoft Word αναγνωρίστηκε πρόσφατα από την εταιρεία ανάπτυξης λογισμικού Proofpoint, σημαίνοντας συναγερμό στη Microsoft. Η απειλή συνίσταται στην υποκλοπή στοιχείων τραπεζικών λογαριασμών μέσω κακόβουλου λογισμικού γνωστού ως Dridex, μετά την μόλυνση του συστήματος από το άνοιγμα ενός φαινομενικά άκακου εγγράφου σε μορφή RTF, που επισυνάπτεται σε e-mail συχνά ως ένα σκαναρισμένο έγγραφο.

Το επίμαχο e-mail φαίνεται να προέρχεται από το δίκτυο της επιχείρησης/ατόμου που στοχεύεται (της μορφής [device]@[recipient’s domain]), όπου ως device μπορεί να προσδιορίζεται ένας εκτυπωτής, ένα φωτοαντιγραφικό μηχάνημα ή ένας scanner ή ακόμα το «no-reply» που δεν εγείρουν υποψίες. Το θέμα του μηνύματος πάντοτε είναι «Scan Data» και τα επισυναπτόμενα αρχεία περιέχουν τη λέξη Scan και έναν εξαψήφιο αριθμό, μορφής doc ή pdf.

Όταν ο χρήστης επιχειρήσει να ανοίξει το επισυναπτόμενο αρχείο, ο κώδικας που κατορθώνουν να εκτελέσουν οι εισβολείς εγκαθιστά το Dridex botnet ID 7500, καθιστώντας το σύστημα του χρήστη μαριονέτα στα χέρια τους. Οι χρήστες συχνά αρνούνται την προειδοποίηση ότι το υπό άνοιγμα έγγραφο περιέχει παραπομπές σε άλλα αρχεία ή δέχονται όταν τους ζητηθεί η άδεια για την ενεργοποίηση της δυνατότητας επεξεργασίας του αρχείου, απενεργοποιώντας την προστατευμένη προβολή (Protected View) του περιεχομένου του.

Στις 11 Απριλίου η Microsoft διόρθωσε το κενό ασφαλείας στο Word και διέθεσε το λεγόμενο patch με αριθμό CVE-2017-0199, το οποίο καλούνται να εγκαταστήσουν άμεσα όλοι οι χρήστες.

tech.in.gr