Príloha obsahuje malvér, ktorý zneužíva funkcionalitu makier v produktoch Microsoft Office.
"Po otvorení škodlivého dokumentu v MS Office s povolenými makrami je možné spustenie, alebo stiahnutie a spustenie škodlivého kódu," upozorňuje spoločnosť.
Microsoft Malware Protection Center zaznamenala zvýšený výskyt malvéru zneužívajúceho funkcionalitu makier v Microsoft Office. Makrá sú štandardne v MS Office z bezpečnostných dôvodov zakázané. Malvér, šírený prostredníctvom podvodných e-mailov, sa snaží túto ochranu obísť použitím techník sociálneho inžinierstva, kedy sa snaží používateľa presvedčiť, aby manuálne povolil makrá. Po otvorení dokumentu makrá možu stiahnuť a vykonať ľubovoľný škodlivý kód na systéme obete.
Predmety podvodných e-mailov majú formu finančných transakcii ako napr.:
Invoice ...
Order ...
Payment Details ...
Prílohy e-mailov sú dokumenty formátu .doc(x) a .xls(x), s názvami imitujúcimi legitímne finančné dokumenty (faktúry, výpisy účtov, potvrdenia a pod.).
Zraniteľné systémy:
Microsoft Office - všetky verzie
Závažnosť zraniteľnosti:
Vysoká
Možné škody:
Vážne (malicious code execution)
Odporúčania:
Nepovoľovať makrá pre nedôveryhodné súbory a nespušťať nepodpísané makrá.
Makrá sú štandardne v MS Office z bezpečnostných dôvodov zakázané. Overenie nastavenia a prípadné zakázanie makier je možné v menu aplikácie MS Office:
Možnosti aplikácie Word/Excel -> Centrum zabezpečenia -> Nastavenia Centra zabezpečenia -> Nastavenie makier -> Zakázať všetky makrá s oznámením
Dokumenty obsahujúce faktúry, potvrdenia a iné finančné informácie zväčša nepotrebujú funkcionalitu makier. Je potrebné byť obozretný pri otváraní e-mailových príloh s touto tematikou, najmä ak ide o neovereného odosielateľa.
