Istraživači kompanije Kaspersky Lab su otkrili
kampanju neželjene elektronske pošte sa prilično zanimljivim dokumentom u
prilogu. Ovaj novi vektor napada koristi skrivenu funkciju Office-a nazvanu „INCLUDEPICTURE“.
Ova opcija se nalazi u aplikaciji Word za Windows, Microsoft Office za iOS, i
Microsoft Office za Android. LibreOffice i OpenOffice ne koriste ovu funkciju.
Kako je istraživanje pokazalo, dokument je u OLE2
formatu i ne sadrži macro skripte, ne cilja sigurnosne ranjivosti i nema bilo
kakav aktivan sadržaj. Međutim, ovaj dokument ima linkove sa PHP skriptama koje
vode do drugih sadržaja na Internetu. Kada korisnik otvori ovaj specijalno
napravljen dokument, aplikacija pokreće PHP skriptu, a rezultat je slanje
informacija napadaču o korisničkom uređaju. Jedan od ovih specijalno
napravljenih dokumenata koji su
istraživači proučavali, sadrži savjete kako preciznije obavljati pretragu preko
Google pretraživača, sakrivajući u pozadini proces slanja informacija o
korisniku.
Šta je cilj napada? Istraživači pretpostavljaju
da je ovaj kompleksni mehanizam samo priprema za napad, u kojoj se pravi profil
potencijalne mete. Da bi napad bio uspješan, potrebno je prvo obaviti izviđanje
i sakupljanje informacija kao što su: operativni sistem i njegova verzija, koje
su aplikacije instalirane na uređaju i njihove verzije i na osnovu tih podataka
pripremiti odgovarajuće alate za napad. Drugim riječima, napadači vrše ozbiljna
istraživanja potencijalnih meta, sa fokusom da ostanu neotkriveni i na osnovu
skupljenih informacija traže najbolji način da uspješno napadnu svoju metu.
KAKO SE ZAŠTITI:
1. Uvjek biti oprezan sa dokumentima u prilogu elektronske pošte koju ne očekujemo.
2. Kvalitetno anti-virus riješenje u kombinaciji sa edukacijom korisnika.
INFEKCIJA UREĐAJA:
Ukoliko utvrdite ili sumnjate da vam je uređaj
zaražen, isključite iz mreže (sa kabla ili WiFi-a) i ugasite uređaj. Nakon toga
kontaktirajte najbliži servis i informišite se o naredenom koraku.
