Η SophosLabs εντόπισε ένα αρχείο Microsoft Excel που βασίζεται στη δημιουργία φύλλων εργασίας για το γνωστό puzzle Sudokou και εξαπατά τα θύματα ώστε να τρέξουν το malware.
Ένας ερευνητής αναφέρει: «Αν θέλετε να αναπαράγετε ένα puzzle, θα πρέπει να ενεργοποιήσετε τις μακροεντολές. Ακούγεται απόλυτα λογικό, έτσι;
Για την αναπαραγωγή του puzzle Sudoku απαιτείται ένα πρόγραμμα, για να τρέξει θα πρέπει να ενεργοποιηθούν οι μακροεντολές.»
Με την ενεργοποίησή τους, μια λιγότερο διασκεδαστική μακροεντολή τρέχει στο background κάποιο κακόβουλο λογισμικό.
Το κακόβουλο λογισμικό συλλέγει πληροφορίες του συστήματος χρησιμοποιώντας τυπικές εντολές: ipconfig για να πάρει πληροφορίες δικτύου, tasklist για μια λίστα με όλα τα προγράμματα και τις υπηρεσίες που χρησιμοποιείτε και systeminfo για να μάθει πληροφορίες σχετικά με τον υπολογιστή σας, το λειτουργικό του πρόγραμμα και τις ενημερώσεις.
Μόλις συλλέξει τα στοιχεία, το malware αποστέλλει τα δεδομένα σε μια ηλεκτρονική διεύθυνση @aol.com.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου