Špeciálny ZIP archív šíri nový vírus. Útočníci vymysleli ďalší spôsob, ako ohroziť ľudí
Útočníci sa vždy snažili nájsť nové spôsoby ako infiltrovať počítač obete škodlivým vírusom, ktorý môže napáchať nemalé škody. Experti však teraz narazili na novú sofistikovanú hrozbu, ktorá sa nachádza v napohľad neškodnom ZIP archíve, no v skutočnosti skrýva škodlivý kód. Špeciálny ZIP súbor v sebe obsahuje vírus NanoCore RAT, ktorý je známy už od roku 2013, snaží sa obísť emailové brány a infikovať zariadenie obete, informuje Bleeping Computer.
NanoCore RAT (Remote Trojan Access) sa poprvýkrát objavil pred 6 rokmi, no nedávno sa dokonca objavili informácie, že na dark webe je dostupný úplne zdarma v novej verzii, ktorá má byť ešte škodlivejšia.
Zatiaľ čo predtým si podľa webu Cisomag mohli záujemcovia kúpiť staršiu verziu za zhruba 25 dolárov, nová je úplne zadarmo a môže predstavovať obrovskú hrozbu. Podľa niektorých expertov má tento vírus slúžiť aj ako katalyzátor pri kybernetických útokoch.
Sofistikovaný archív dokázal oklamať emailové brány
Teraz sa však NanoCore objavil aj v špeciálnom ZIP archíve, ktorý sa snaží obísť emailové skenery chrániace používateľa pred potencionálne nebezpečným obsahom. Každý bežný ZIP archív sa pritom skladá z niekoľkých štruktúr, ktoré obsahujú informácie o komprimovaných dátach a informácie o „zabalených“ súboroch. Balík taktiež obsahuje jeden záznam o konci štruktúry archívu, tzv. EOCD (End of Central Directory) záznam.
Výskumníci z Trustwave však teraz odhalili súbor s názvom SHIPPING_MX00034900_PL_INV_pdf.zip, ktorý vyzeral podozrivo najmä kvôli tomu, že jeho veľkosť bola väčšia ako veľkosť nekomprimovaného obsahu. Zvyčajne je to práve naopak a komprimovaný súbor ZIP by mal mať menšiu veľkosť ako v ňom zabalený obsah. Pri rozbore tohto archívu však experti objavili 2 štruktúry a každá z nich mala vlastný EOCD záznam, hoci by mal archív obsahovať iba jeden takýto záznam.
Nenechaj si ujsť
Toto sú najhoršie PC vírusy histórie
To naznačovalo, že archív bol vytvorený tak, aby obsahoval 2 ďalšie archívy. Jeden z archívov obsahoval súbor order.jpg a v druhom sa už nachádzal škodlivý súbor SHIPPING_MX00034900_PL_INV_pdf.exe s vírusom NanoCore RAT. Týmto spôsobom mohli útočníci oklamať emailové brány, ktoré nemuseli vidieť škodlivý súbor a miesto neho zaznamenali iba obrázok. Vďaka tejto „nepozornosti“ sa súbor mohol dostať až do počítača používateľa, nad ktorým by mohol získať úplnú kontrolu.
Archivačné programy môžu útočníkom sťažiť šírenie vírusu
Pri skúmaní tohto archívu bolo použitých aj niekoľko programov na extrahovanie týchto súborov. Klasický program Windowsu na komprimáciu a extrahovanie obsahu tento ZIP archív označil za poškodený a nerozbalil ho. Ďalší program 7-Zip 9.20 dokázal archív rozbaliť, no upozornil na potencionálne škodlivý obsah. Vo výsledku sa však extrahoval iba neškodný obrázok. Taký WinRAR však nemal s rozbalením archívu žiaden problém a dokonca neupozornil ani na možné riziko.
Hoci by tak útočníci dokázali dostať takýto archív s NanoCore RAT vírusom cez emailové brány, niektoré programy by súbor nemuseli rozbaliť. Takáto situácia bola hneď v niekoľkých prípadoch a výskumníci poukázali na to, že rozbalenie archívu bez povšimnutia škodlivého obsahu môže nastať najmä v starších verziách archivačných programov. To môže útočníkom sťažiť šírenie vírusu do počítačov obetí.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Ryanair ustupuje a zavádza štedrejší limit batožiny. Vieme, odkedy zmena začne platiť
U lekára nebudeš čakať, diagnózu dostaneš do 3 minút. Adamov startup chce zmeniť spôsob, akým funguje zdravotníctvo
Za položenie uteráka na Draždiaku zaplatíš najnovšie 1 €: „Petržalské more“ potrebuje správcu, tvrdí Hrčka
9 z 10 Slovákov má cholesterol v červených číslach a netuší o tom. Stačí malá zmena v strave, radia odborníci
VIDEO: Ministerku Šimkovičovú na folklórnom festivale vo Východnej vypískali
- 24 hod
- 48 hod
- 7 dní
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Začala sa neviditeľná vojna o suroviny. Štyri veľmoci spustili tajný plán, aby odstavili Čínu
- Uzavreli kvôli nemu Bratislavu a v Holíči postavili pancierový vlak. Akčný film so slovenskými koreňmi má prvý trailer
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
- Šokoval brutalitou aj hereckými hviezdami. Akčný megahit z roku 2022 pokračuje, tu je trailer
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
- Šokoval brutalitou aj hereckými hviezdami. Akčný megahit z roku 2022 pokračuje, tu je trailer
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
Z trhu zostali len kolesá a karosérie: Ruský automobilový priemysel je v troskách, tieto čísla sú hrozivé
Pitná voda na Slovensku je v ohrození. Zaostávame v boji proti najväčšiemu nepriateľovi
Vyhynulo až 90 % života. Vedci konečne našli príčinu najväčšej katastrofy v histórii Zeme
Brusel čelí veľkému tlaku: Česi chcú prepísať prísne emisné pravidlá, podporilo ho 17 spojencov
Stellantis zvyšuje kritiku EÚ: Tieto autá nikto nekupuje, budeme musieť zatvárať závody v Európe
NAJČÍTANEJŠIE ZO STARTITUP