Počítačový zločinci ukrývají bankovní trojany do RTF souborů

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: ScheRas
Datum: 11.11.2013
Hodnocení/Hlasovalo: 1.33/3

Na nový způsob distribuce malwaru přišli brazilští crackeři, kteří své oběti infikují pomocí škodlivého RTF souboru.

Útok má víceméně stejný průběh jako jiné podobné podvodné kampaně. Jediný rozdíl je v tom, že místo obvyklého spustitelného souboru, nebo v lepším případě exploitu maskovaného jako pdf, spam obsahuje celkem nevinně vyhlížející RTF soubor nazvaný "Comprovante_Internet_Banking.rtf".

Při otevření souboru se v dokumentu zobrazí náhled obrázku se zprávou "Klikněte pro zvětšení". Nepochybuji o tom, že každého z vás napadne, co se při kliknutí stane. Ano správně. Místo zvětšení obrázku vyskočí na uživatele požadavek povolení spuštění CPL souboru. A ano, jedná se o malware. Podle Kaspersky Lab jde o Trojan.Win32.ChePro, brazilský bankovní trojan napsaný v Delphi.

Jak se zločincům podařio malware do dokumentu dostat? Útočníci jednoduše využili funkci na vložení objektů do RTF dokumentu.