Špeciálny ZIP archív šíri nový vírus. Útočníci vymysleli ďalší spôsob, ako ohroziť ľudí
Predplatné PREMIUM na mesiac ZDARMA.
Útočníci sa vždy snažili nájsť nové spôsoby ako infiltrovať počítač obete škodlivým vírusom, ktorý môže napáchať nemalé škody. Experti však teraz narazili na novú sofistikovanú hrozbu, ktorá sa nachádza v napohľad neškodnom ZIP archíve, no v skutočnosti skrýva škodlivý kód. Špeciálny ZIP súbor v sebe obsahuje vírus NanoCore RAT, ktorý je známy už od roku 2013, snaží sa obísť emailové brány a infikovať zariadenie obete, informuje Bleeping Computer.
NanoCore RAT (Remote Trojan Access) sa poprvýkrát objavil pred 6 rokmi, no nedávno sa dokonca objavili informácie, že na dark webe je dostupný úplne zdarma v novej verzii, ktorá má byť ešte škodlivejšia.
Zatiaľ čo predtým si podľa webu Cisomag mohli záujemcovia kúpiť staršiu verziu za zhruba 25 dolárov, nová je úplne zadarmo a môže predstavovať obrovskú hrozbu. Podľa niektorých expertov má tento vírus slúžiť aj ako katalyzátor pri kybernetických útokoch.
Sofistikovaný archív dokázal oklamať emailové brány
Teraz sa však NanoCore objavil aj v špeciálnom ZIP archíve, ktorý sa snaží obísť emailové skenery chrániace používateľa pred potencionálne nebezpečným obsahom. Každý bežný ZIP archív sa pritom skladá z niekoľkých štruktúr, ktoré obsahujú informácie o komprimovaných dátach a informácie o „zabalených“ súboroch. Balík taktiež obsahuje jeden záznam o konci štruktúry archívu, tzv. EOCD (End of Central Directory) záznam.
Výskumníci z Trustwave však teraz odhalili súbor s názvom SHIPPING_MX00034900_PL_INV_pdf.zip, ktorý vyzeral podozrivo najmä kvôli tomu, že jeho veľkosť bola väčšia ako veľkosť nekomprimovaného obsahu. Zvyčajne je to práve naopak a komprimovaný súbor ZIP by mal mať menšiu veľkosť ako v ňom zabalený obsah. Pri rozbore tohto archívu však experti objavili 2 štruktúry a každá z nich mala vlastný EOCD záznam, hoci by mal archív obsahovať iba jeden takýto záznam.
Nenechaj si ujsť
Toto sú najhoršie PC vírusy histórie
To naznačovalo, že archív bol vytvorený tak, aby obsahoval 2 ďalšie archívy. Jeden z archívov obsahoval súbor order.jpg a v druhom sa už nachádzal škodlivý súbor SHIPPING_MX00034900_PL_INV_pdf.exe s vírusom NanoCore RAT. Týmto spôsobom mohli útočníci oklamať emailové brány, ktoré nemuseli vidieť škodlivý súbor a miesto neho zaznamenali iba obrázok. Vďaka tejto „nepozornosti“ sa súbor mohol dostať až do počítača používateľa, nad ktorým by mohol získať úplnú kontrolu.
Archivačné programy môžu útočníkom sťažiť šírenie vírusu
Pri skúmaní tohto archívu bolo použitých aj niekoľko programov na extrahovanie týchto súborov. Klasický program Windowsu na komprimáciu a extrahovanie obsahu tento ZIP archív označil za poškodený a nerozbalil ho. Ďalší program 7-Zip 9.20 dokázal archív rozbaliť, no upozornil na potencionálne škodlivý obsah. Vo výsledku sa však extrahoval iba neškodný obrázok. Taký WinRAR však nemal s rozbalením archívu žiaden problém a dokonca neupozornil ani na možné riziko.
Hoci by tak útočníci dokázali dostať takýto archív s NanoCore RAT vírusom cez emailové brány, niektoré programy by súbor nemuseli rozbaliť. Takáto situácia bola hneď v niekoľkých prípadoch a výskumníci poukázali na to, že rozbalenie archívu bez povšimnutia škodlivého obsahu môže nastať najmä v starších verziách archivačných programov. To môže útočníkom sťažiť šírenie vírusu do počítačov obetí.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
Aktuálne: Hymna každý deň a lavína reklám. Vláda práve zrušila RTVS
Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
- 24 hod
- 48 hod
- 7 dní
-
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Čierny deň pre YouTube. Vymysleli úplne nový druh reklám, z ktorých si vytrháš vlasy
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Tvorcovia slovenského GTA pre FonTech: Cenu sme neprehnali, naša hra je svetový unikát
- Apple a Microsoft sa trasú. Ďalší gigant práve prekonal nemysliteľnú hranicu
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
Mercedes-Benz zaznamenal silný pokles zisku v prvom štvrťroku
Slovákov čakajú masívne výpadky. Niekoľko týždňov nepôjde TV ani rádio
Bratislava sa púšťa do boja s klímou. Predstavila plán, ktorý ochráni jej obyvateľov
Posádka Šen-čou 17 sa po šiestich mesiacoch úspešne vrátila na Zem
Polícia informovala o náleze protitankovej strely z 2. svetovej vojny. Našli ju pri rodinnom dome
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené