Close

23/05/2016

Vírusy môžu útočiť cez nenápadné tlačidlá v dokumentoch

Microsoft varoval pred novou možnosťou, ako uskutočniť kybernetické útoky prostredníctvom makier v dokumentoch a vyhnúť sa detekcii zo strany antivírusov. Na hrozbu upozornil na svojom blogu.

Výskumníci narazili na dokument Wordu, ktorý obsahoval sedem modulov VBA a používateľský formulár s niekoľkými tlačidlami. Na prvý pohľad pritom vyzeral neškodne. „Avšak, po ďalšom vyšetrovaní sme našli podivný reťazec v poli CommandButton,“ objasňujú experti.

Tvorcovia malvéru umiestnili príkazy priamo do názvu tlačidla. Po spustení makra došlo dešifrovaniu údajov v reťazci a otvoreniu konkrétnej internetovej adresy, na ktorej sa nachádzal vydieračský vírus Locky.

V praxi by však mohlo ísť aj o iné škodlivé kódy či exploity, ktoré dokážu napadnúť počítač prostredníctvom nezaplátanú chybu v prehliadači bez ďalšej interakcie s používateľom.

virus_virusy_antivirus_microsoft_command_button_pocitace_technika_akcie_eshop_zilina_hacom_ehacom_predaj_poradenstvo virus_virusy_antivirus_microsoft_command_button_pocitace_technika_akcie_eshop_zilina_hacom_ehacom_predaj_poradenstvo_2

Cieľom nová generácia

Spoločnosť Palo Alto Networks informovala, že infiltrácie ukryté v makrách zaznamenávajú v poslednom období výrazný vzostup. Tento rok identifikovala 1,2 milióna útokov rodiny Bartallex. Minulý rok evidovala len 100 tisíc prípadov.

„Máme podozrenie, že útoky cez makrá zažívajú od konca 90. rokov obrodu. Existuje mnoho nových obetí, ktoré si nepamätajú, aké nebezpečné makrá boli a tvrdo sa učia, že nemajú dôverovať makrám, ak nepochádzajú od 100 percentne spoľahlivého zdroja,“ uviedol pre Threatpost.com Ryan Olson.

zdroj: zive.sk

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *