Gmail menyebarkan virus yang menyamar sebagai dokumen
Miscellanea / / March 30, 2022
Alasan lain untuk tidak membuka file dari sumber yang tidak dikenal.
Penyerang telah menemukan cara baru untuk mengirimkan malware ke komputer: menggunakan email dan format yang biasanya dibuka pengguna tanpa rasa takut. Tentang itu diberitahukan dalam posting blog oleh Diana Lopera, Spesialis Keamanan Siber Utama di Trustwave.
Semuanya bekerja dengan sederhana. Korban menerima email singkat yang menawarkan untuk melihat data dari file DOC terlampir (sebagai aturan, ia memiliki nama yang sederhana dan relevan seperti request.doc). Faktanya, dengan kedok dokumen, file ISO disembunyikan - gambar disk yang berisi file dalam format HTMLHelp (format dukungan konteks yang dikembangkan oleh Microsoft) dan aplikasi EXE.
File HTMLHelp itu sendiri tidak berbahaya, tetapi mereka mampu meluncurkan aplikasi di direktori yang sama tanpa sepengetahuan pengguna - yang menjadi sangat berbahaya jika menyangkut virus.
Teknik ini digunakan untuk mendistribusikan Vidar, program jahat yang mengumpulkan data pribadi dari browser dan aplikasi lain. Setelah diluncurkan, ia terhubung ke server perintah dan kontrol dari jaringan sosial sumber terbuka Mastodon. Pada akhir pengumpulan data, ia dapat menghapus semua file yang dibuat, sehingga pengguna tidak akan tahu bahwa komputernya telah terinfeksi.
Menghindari infeksi dengan cara ini cukup mudah: jangan membuka lampiran dari pengirim yang tidak dikenal (terutama dari folder Spam).
Karena skema tersebut bergantung pada format milik Microsoft, pengguna macOS mungkin aman untuk saat ini. Namun, ini tidak mengecualikan risiko infeksi virus lain, termasuk virus populer XLloader.
Baca juga🧐
- Cara memeriksa komputer atau file terpisah untuk virus secara online
- Pakar: Mac dua kali lebih mungkin terinfeksi virus daripada PC Windows
- Virus pertama ditemukan menyerang Mac dengan prosesor M1
Obral Ulang Tahun AliExpress: 7 Item yang Harus Anda Perhatikan