Kryptoměny | Malware | PowerPoint

Pozor na prezentace v PowerPointu – mohou obsahovat malware, který krade kryptoměny

Od prosince loňského roku lze sledovat rostoucí trend phishingových kampaní, které využívají škodlivé dokumenty vytvořené v MS PowerPointu k distribuci různých typů malwaru. Do počítače se tak může dostat například škodlivý kód umožňující vzdálený přístup nebo trojský kůň kradoucí informace či kryptoměny, informuje Bleeping Computer.

Podle analytické společnosti Netskope používají útočníci dokumenty PowerPoint v kombinaci s legitimními cloudovými službami, na kterých hostují malware. Škodlivé aplikace pak mohou odesílat z napadeného systému různé informace, případně umožnit jeho ovládání na dálku.

Záludný způsob útoku

Podstata spočívá v tom, že dokumenty obsahují makra, využívající nástroje operačního systému Windows ke spouštění různých příkazů. Pomocí skriptů přidávají nové položky do registru, čímž si škodlivý kód zajišťuje funkčnost i po restartu počítače, a vypíná nástroj Windows Defender.

Další skripty pak vytvoří naplánovanou úlohu, jež po spuštění načte software pro krádež kryptoměn. Další vektor útoku probíhá pomocí trojského koně AgentTesla, který dokáže krást hesla z webového prohlížeče, zaznamenávat stisky kláves, odesílat obsah schránky a provádět další akce.

Do napadených počítačů je také instalován trojský kůň se vzdáleným přístupem označovaný jako Warzone, o kterém však Netskope neuvádí mnoho podrobností. Tento typ škodlivé aplikace slouží k ovládání systému prostřednictvím vzdáleného síťového připojení.

Malware krade kryptoměny

Další nepříjemnou funkcí je schopnost krást kryptoměny. Funguje tak, že malware sleduje obsah schránky, a pokud odpovídá vzorům kryptoměnových peněženek, nahradí adresu příjemce adresou pod kontrolou útočníka. Podporuje bitcoiny, ethereum, XMR, DOGE a další kryptoměny.

V prosinci 2021 informovala společnost Fortinet, zabývající se řešením kybernetické bezpečnosti, o podobné kampani zneužívající značku kurýrní společnosti DHL. Ta rovněž využívala dokumenty PowerPoint k distribuci malwaru AgentTesla.

Obrana proti tomuto typu škodlivých aplikací je relativně prostá – stačí mít v rámci kancelářského balíku Microsoft Office zakázaná makra a nepovolovat jejich spuštění u žádných nedůvěryhodných dokumentů. Nejspolehlivějším ochranným opatřením je také zacházet opatrně se všemi nevyžádanými zprávami.

Diskuze (5) Další článek: Intel chystá pět mobilních grafických karet Arc Alchemist. Nejvýkonnější model bude mít 16 GB paměti

Témata článku: , , , , , , , , , , , , , , , , , , , ,