Hackere bruker flere strategier for å stjele data, passord eller kompromittere enheter. Noen ganger bruker de enkle teknikker, mens andre ganger er de mer sofistikerte. I denne artikkelen gjentar vi en ny kampanje som bruker en enkel tekstdokument for å stjele data fra sine ofre. Vi skal forklare hvordan det fungerer og hva du bør gjøre for å unngå dette problemet.
En tekstfil kan stjele dataene dine
En gruppe sikkerhetsforskere fra HP Wolf Sikkerhet har oppdaget en ny malware-kampanje som bruker tekstfiler til å infisere. Nærmere bestemt er det en fil i OpenDocument-format , som er mye brukt og kompatibel med programmer som f.eks Microsoft Kontor, LibreOffice eller Apache OpenOffice.
En av de største sikkerhetsrisikoer ved denne typen fil er at den har en tendens til å gå mer ubemerket hen enn andre, for eksempel en PDF. Dette gjør offeret mer tillitsfullt og tror at de har å gjøre med et dokument som egentlig er ufarlig, men det er ikke ufarlig i det hele tatt og kan til og med stjele personopplysninger.
Det skal bemerkes at den ikke bruker makroer først, noe som kan føre til at filen blir oppdaget som en trussel. I stedet bruker den eksternt hostet innhold . Dette gjør det vanskelig for antivirusmotorer å oppdage det.
Denne trusselen kommer via emalje. De bruker vanligvis meldinger som en antatt reservasjon, for eksempel av et hotell. Målet er å fremstå som noe ekte og få offeret til å klikke og laste ned tekstdokumentet som faktisk er falskt. I disse månedene er det dessuten når vi foretar flere hotellreservasjoner, siden om sommeren er det da vi vanligvis reiser mest. Dette gjør det lettere for noen å ende opp med å klikke seg gjennom og tro at det er et dokument sendt av for eksempel et hotell.
Når denne filen er åpnet, vises en melding som indikerer om vi vil eller ikke for å oppdatere feltene i det dokumentet . Når offeret klikker ja, er det da makroen faktisk er aktivert. Derfra kan den utføre forskjellige oppgaver og stjele data.
Hva du skal gjøre for å unngå dette problemet
Så hva kan vi gjøre for å unngå å bli ofre for dette angrepet som bruker et tekstdokument eller et annet lignende? Sannheten er at det er veldig enkelt, siden det viktigste er sunn fornuft . Angriperen vil trenge at du klikker på filen, laster den ned og kjører den for å aktivere makroene.
Unngå derfor alltid å åpne dokumenter som kommer på e-post uten egentlig å vite hvem som kan stå bak den e-posten. Det kan være en svindel som tar sikte på å stjele passordene dine, personlige data osv. Det er viktig å unngå å gjøre feil av denne typen, og det vil bidra til å holde deg trygg.
Det er også lurt å ha en godt antivirus . Dette vil bidra til å oppdage mulige virus og skadelig programvare generelt som kan komme via post eller på andre måter. For eksempel Windows Defender er et godt alternativ, men det er mange andre tilgjengelige.
I tillegg holder systemet oppdatert vil bidra til å rette opp sårbarheter som kan eksistere. Angripere kan utnytte sikkerhetsfeil i applikasjoner eller i selve systemet. Hvis vi installerer de nyeste versjonene, kan vi rette disse feilene og være mer beskyttet.
Alt i alt, her er noen tips for å unngå skadelig programvare på e-post. Det kan være mange trusler som setter din sikkerhet og personvern i fare.
