Eksperci ze stwave odkryli nową formę aktywności hakerskiej. Kampania phishingowa jest realizowana za pośrednictwem złośliwych systemów oprogramowania, które są wszczepiane poprzez specjalnie utworzone archiwa ZIP.
Atakujący nauczyli się obchodzić oprogramowanie antywirusowe zainstalowane na komputerach, wysyłając e-maile phishingowe w imieniu specjalisty USCO Logistics. Ponieważ przesłany plik miał znacznie większy rozmiar niż rozpakowane dane, uznali to za podejrzane i postanowili zbadać sprawę.
W rezultacie w archiwum znaleziono dwa elementy, z których każdy zawierał znaczniki zakończenia archiwum. Pierwsza część była stosunkowo niegroźnym pakietem danych, natomiast druga zawierała plik EXE z osadzonym wewnątrz trojanem.
Podczas dalszej analizy danych eksperci byli w stanie zidentyfikować sposoby otwierania plików przez różne programy archiwizacyjne. Na przykład narzędzia Windows nie pozwalały otworzyć aplikacji, uznając ją za wadliwą. Archiwizator WinRAR wyświetla tylko jeden „dobry” plik, ale do pobrania jest plik z wirusem. Funkcje bezpieczeństwa na serwerach pocztowych również nie przetwarzały prawidłowo pliku i narażały komputery na poważne infekcje.
Firma phishingowa stanowiła więc poważne zagrożenie, gdyż większość archiwistów przeoczyłaby potencjalne zagrożenie. Nie wiadomo jeszcze, jak eksperci zamierzają walczyć z nowym atakiem szpiegowskim i jakie narzędzia zostaną do tego wykorzystane.
Bardzo interesujące, czy mógłbyś udzielić informacji na temat działania tego nowego sposobu rozsyłania wirusów? Czy istnieją sposoby ochrony przed nimi? Jak możemy zabezpieczyć nasze urządzenia przed takimi zagrożeniami?