Ερευνητές ασφάλειας ανακάλυψαν ένα νέο κακόβουλο λογισμικό που στοχεύει χρήστες από την Ινδία και το Βιετνάμ. Το backdoor έχει σχεδιαστεί για να κλέβει πληροφορίες από τα θύματα.
Η η νέα καμπάνια του malware χρησιμοποιεί ένα «καλοφτιαγμένο» έγγραφο του Microsoft Word που εκμεταλλεύεται μια ευπάθεια στο Microsoft Office, για να διαδώσει ένα νέο κακόβουλο λογισμικό που αναφέρεται ως «KeyBoy», σύμφωνα με την Rapid7.
Το πρώτο έγγραφο που εντοπίστηκε από τους ερευνητές, στοχεύει χρήστες από το Βιετνάμ και είναι γραμμένο στα βιετναμέζικα. Το έγγραφο αναφέρει για την ανάλυση και τη συζήτηση των βέλτιστων πρακτικών για τη διδασκαλία επιστημονικών θεμάτων.
Το δεύτερο έγγραφο είναι γραμμένο στα αγγλικά με τίτλο «All INDIA Bharat Sanchar Nigam Limited Executives’ Association». Ο τίτλος υποδηλώνει ότι το έγγραφο έχει σχεδιαστεί για στοχεύσει Ινδούς χρήστες. Η αναφορά ασφάλειας επισημαίνει ότι το έγγραφο υποτίθεται ότι έχει συνταχθεί από κάποιον που ονομάζεται Amir Kumar Gupta.
Μόλις οι χρήστες ανοίξουν τα έγγραφα, αυτά προσπαθούν να εκμεταλλευτούν γνωστές ευπάθειες στον κώδικα του Microsoft Office. Αν η προσπάθεια είναι επιτυχής, τα έγγραφα εγκαθιστούν ένα backdoor ( κακόβουλο λογισμικό) που ονομάστηκε «KeyBoy».
Μετά την ανάλυση του κακόβουλου λογισμικού, οι ερευνητές εντόπισαν έναν κώδικα που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια σύνδεσης που αποθηκεύονται στον Firefox και τον Internet Explorer.
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
