stwave-asiantuntijat ovat löytäneet uuden hakkeroinnin muodon. Phishing-kampanja toteutetaan haittaohjelmilla, jotka on istutettu erityisesti luotujen ZIP-arkistojen kautta.
Hyökkääjät onnistuivat kiertämään tietokoneisiin asennetut virustorjuntaohjelmistot lähettämällä phishing-sähköposteja USCO Logisticsin asiantuntijan nimissä. Koska lähetetyn tiedoston koko oli huomattavasti suurempi kuin purettujen tietojen koko, asiantuntijat pitivät sitä epäilyttävänä ja päättivät tutkia asiaa.
Tämän seurauksena arkistosta löytyi kaksi komponenttia, jotka kumpikin sisälsivät arkiston loppumerkinnät. Ensimmäinen osa oli harmiton datapaketti, kun taas toinen sisälsi EXE-tiedoston, jonka sisällä oli troijalainen.
Saatujen tietojen tarkemman analyysin aikana asiantuntijat pystyivät tunnistamaan tapoja avata tiedostoja eri arkistointiohjelmista. Windows-työkalut eivät esimerkiksi sallineet sovelluksen avaamista, koska ne pitivät sitä viallisena. WinRAR-arkistointilaite näyttää vain yhden ”hyvän” tiedoston, mutta lataus sisältää tiedoston, jossa on virus. Sähköpostipalvelimien tietoturvatoiminnot eivät myöskään pystyneet käsittelemään tiedostoa asianmukaisesti, mikä altisti tietokoneet vakavalle tartuntariskille.
Tietokalastelu on siis vakava uhka, sillä useimmat arkistonmuodostajat eivät huomaa potentiaalista uhkaa. Vielä ei tiedetä, miten asiantuntijat aikovat taistella uutta vakoiluohjelmahyökkäystä vastaan ja mitä työkaluja he käyttävät tähän tarkoitukseen.
Onko olemassa keinoja suojautua näiltä uusilta hakkerien viruksilta? Miten voimme pysyä turvassa verkossa?