Unitatea 42 de cercetare a rețelei Palo Alto a raportatdescoperirea documentelor cu arme care conțin șabloane la distanță încorporate cu o macrocomandă rău intenționată. Acest malware troian numit Cannon, provine de la grupul de hacking APT28, care are legături strânse cu Kremlinul, potrivit ZDNet.
Cannon Malware în acțiune
Ceea ce distinge Cannon de alte implementări de malware este noul său canal de comunicare C2, bazat pe e-mail. Unul dintre motivele pentru care hackerii ar putea folosi această strategie de implementare este acela de a evita detectarea, deoarece furnizorii de e-mail nu consideră această activitate ca fiind suspectă. Pentru a atrage oamenii să se conformeze, malware-ul folosește evenimentele curente. În acest moment, escrocheria de tip phishing implică primirea unui e-mail referitor la accidentul aerian Lion. E-mailul conține un fișier Microsoft Word numit Lion Air Boeing 737.docx cu autorul „Joohn”. Să mergem puțin mai departe. Dacă decideți să faceți clic pe atașamentul Microsoft Word, pe ecran va apărea un mesaj care spune că documentul pe care încercați să-l vizualizați se află sub o versiune veche a Microsoft Word, așa că vă va cere să facețipermite macrocomenzilor să vizualizeze materialul.Dacă activați macrocomenzi, acesta este canalul de cod prin care malware-ul vă infectează dispozitivul. Mai mult contează faptul că malware-ul nu va apărea pe dispozitiv decât după ce ați închis Microsoft Word. ZDNet observă că programul malware Cannon utilizează un server de comandă și control pentru a emite instrucțiuni pentru malware. Una dintre mărcile comerciale ale malware-ului include realizarea de capturi de ecran ale dispozitivului infectat la fiecare 10 secunde. De asemenea, înregistrează toate informațiile de sistem la fiecare cinci minute. Malware-ul trimite prin e-mail capturile de ecran și informațiile de sistem către unul dintre cele trei conturi operate de un server din Republica Cehă, potrivit ZDNet. Malware-ul vizează utilizatorii din Europa și Statele Unite, acordând o atenție deosebită agențiilor guvernamentale. După cum vă puteți imagina, cu capacitatea malware-ului de a citi informații complete despre sistem și de a înregistra activitatea la fiecare 10 secunde, dacă hackerii reușesc să intre, vor avea o comoară de date la îndemână.
Citește și:Ce este malware și cum să vă protejați împotriva atacurilor malware?
Ilustrație de Lynda.com
Sfaturi pentru a evita infecția cu malware
Deși este eficient, puteți evita descărcarea programului malware Cannon. Cea mai simplă modalitate de a scăpa de strânsoarea lor este să vă abțineți de la deschiderea atașamentelor de e-mail. Deși este ademenitor, deoarece materialul este încă proaspăt, este important să vă opriți și să vă gândiți de ce cineva vă trimite un atașament atunci când există un material amplu pe care îl puteți citi pe site-uri web de știri. Două, multe escrocherii prin e-mail de phishing au semne revelatoare. Adesea, acest lucru implică greșeli de ortografie și gramatică în mesajele sale. Puteți folosi acest lucru și ca o oportunitate de a cerceta e-mailul înainte de a da clic pe link. Ca parte a acestui lucru, studiați adresa expeditorului. Dacă este cineva pe care nu îl cunoașteți, atunci cel mai bine este să vă abțineți de la a face clic pe atașament. Și pentru a fi în siguranță, dacă cineva pe care îl cunoști vă trimite un atașament prin e-mail, contactați-l în prealabil pentru a verifica că a făcut acest lucru. Odată instalat, orice formă de malware vă poate face fișierele inaccesibile. Dacă se întâmplă acest lucru, aveți nevoie de o echipă de experți în recuperare care să vă ajute să vă recâștigați datele. Personalul nostru de la SALVAGEDATA este expert în recuperarea în timp util a fișierelor de pe dispozitivele infectate cu malware. Contactați personalul nostru astăzi pentru a primi oferta dumneavoastră gratuită.
