La campagne de piratage de la souris passe Gootkit Trojan Via PowerPoint

Plus tôt cette semaine, un chercheur a analysé une technique nouvellement détectée pour la livraison de logiciels malveillants impliquant des fichiers PowerPoint et des événements mouseover. Aujourd'hui, Trend Micro a publié des détails sur une campagne de spam qu'il a détectée fin mai en utilisant la même technique.

Les chercheurs de TrendLabs, Rubio Wu et Marshall Chen, suggèrent que bien que la campagne récente ait été limitée (ce qui n'est pas inhabituel car les attaquants tentent d'éviter la détection), cela pourrait être considéré comme une course sèche pour les campagnes futures. La campagne a été ciblée en particulier et des organisations de l'U.K., de la Pologne, des Pays-Bas et de la Suède.

Contrairement à l'analyse précédente, il a utilisé des courriels avec un sujet comprenant un mot relatif aux finances suivi d'un nombre. "Le modèle que nous avons vu", note le rapport TrendLabs "est" [fee] #__NUM__ ", indiquant que l'opérateur ou le fournisseur de services qui envoie le courrier indésirable au nom de l'opérateur surveille les messages spam qu'ils envoient."

Le courrier électronique est déguisé en facture ou en ordre d'achat et comporte un fichier malveillant PowerPoint Show. Cela s'ouvre directement en mode présentation. La macro malveillante tentera d'exécuter dès que la souris est déplacée sur la présentation; Mais est généralement empêché par la vue protégée de Microsoft jusqu'à et à moins que les macros de l'utilisateur "active".

"Par conséquent," disent les chercheurs ", un ingrédient clé de la chaîne d'infection est l'ingénierie sociale – attirer la victime dans l'ouverture du fichier et permettre au contenu malicieux de se lancer sur le système. " Le rapport ne précise pas …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils