Palo Alto Networks Unit 42 Research Unit rapporterte deresoppdagelse av våpenbeskyttede dokumenter som inneholder eksterne maler innebygd med en ondsinnet makro. Denne trojanske skadevare kalt Cannon, kommer fra hackergruppen APT28, som har nære bånd til Kreml, ifølge ZDNet.
Cannon Malware i aksjon
Det som skiller Cannon fra andre distribusjoner av skadelig programvare er den nye e-postbaserte C2-kommunikasjonskanalen. En grunn til at hackerne kan bruke denne distribusjonsstrategien, er å unngå oppdagelse siden e-postleverandører ikke ser på denne aktiviteten som mistenkelig. For å lokke folk til å etterkomme, bruker skadelig programvare aktuelle hendelser. Akkurat nå innebærer phishing-svindel å motta en e-post knyttet til Lion-flyulykken. E-posten inneholder en Microsoft Word-fil kalt Lion Air Boeing 737.docx med forfatteren «Joohn.» La oss gå litt lenger ned i kaninhullet. Hvis du bestemmer deg for å klikke på Microsoft Word-vedlegget, vises en melding på skjermen om at dokumentet du prøver å se er under en gammel versjon av Microsoft Word, så det vil be deg om åla makroer se materialet.Hvis du aktiverer makroer, er det kodekanalen som skadelig programvare infiserer enheten din. Det viktigste er at skadelig programvare ikke vises på enheten din før du har lukket Microsoft Word. ZDNet bemerker at Cannon malware bruker en kommando- og kontrollserver for å gi instruksjoner til skadelig programvare. Et av skadevarens varemerker inkluderer å ta skjermbilder av den infiserte enheten hvert 10. sekund. Den logger også all systeminformasjon hvert femte minutt. Skadevaren sender skjermbildene og systeminformasjonen på e-post til en av tre kontoer som drives av en server i Tsjekkia, ifølge ZDNet. Skadevaren retter seg mot brukere over hele Europa og USA, og legger stor vekt på offentlige etater. Som du kan forestille deg, med malwares evne til å lese full systeminformasjon og logge aktivitet hvert 10. sekund, hvis hackere klarer å bryte seg inn, vil de ha en skattekiste av data til fingerspissene.
Les også:Hva er skadelig programvare og hvordan beskyttes mot skadelig programvare?
Illustrasjon av Lynda.com
Tips for å unngå skadelig programvare
Selv om du er effektiv, kan du unngå å laste ned Cannon malware. Den enkleste måten å unngå forståelsen på er å avstå fra å åpne e-postvedlegg. Selv om det er fristende fordi materialet fortsatt er ferskt, er det viktig å stoppe opp og tenke på hvorfor noen sender deg et vedlegg når det er rikelig med materiell på nettet du kan lese gjennom nyhetsnettsteder. To, mange svindel med phishing-e-post har avslørende tegn. Ofte innebærer dette å gjøre stave- og grammatikkfeil i meldingene. Du kan også bruke dette som en mulighet til å undersøke e-posten før du klikker på lenken. Som en del av dette, studer avsenderens adresse. Hvis det er noen du ikke kjenner, er det best å avstå fra å klikke på vedlegget. Og for å være sikker, hvis noen du kjenner sender deg et vedlegg på e-post, kontakt dem på forhånd for å bekrefte at de gjorde det. Når den er installert, kan enhver form for skadelig programvare gjøre filene dine utilgjengelige. Hvis dette skjer, trenger du et team med gjenopprettingseksperter for å hjelpe deg med å få tilbake dataene dine. Våre ansatte på SALVAGEDATA er flinke til å gjenopprette filer fra skadelig programvare-infiserte enheter i tide. Kontakt våre ansatte i dag for å motta ditt gratis tilbud.
