Kilka dni temu pisaliśmy o starej metodzie ataku na komputer, o której przestępcy przypomnieli sobie niemal po dwóch dekadach. Chodzi o specjalny mechanizm pozwalający osadzić w dokumencie Office dane pochodzące z innego dokumentu. Usługa DDE pozwala na przykład by w prezentacji wyświetlały się liczby z pliku Excela. Zmieniając ten ostatni dysponujemy zawsze świeżą prezentacją - nie trzeba jej otwierać i edytować.
Microsoft twierdził, że luka jest dobrze znana i "wymarła" - firma stwierdziła nawet, że nie ma sensu wypuszczać żadnej łatki.
Zaufana Trzecia Strona donosi, że cyberprzestępcy "polubili" jednak atak metodą DDE. Polskie skrzynki mailowe zalewają właśnie fałszywe wezwania od Poczty Polskiej. Tym razem jednak atak jest znacznie bardziej groźny, bo w sfałszowanym dokumencie znajdują się autentyczne dane ofiary. Osoba nieostrożna może uwierzyć, że dokument skierowany do niej zawiera informacje o nieodebranej przesyłce.
Nowy atak za pomocą Worda Fot. bleepingcomputer.com
Po otwarciu załączonego do wiadomości dokumentu użytkownik proszony jest o pozwolenie na załadowanie brakującego elementu. Zgadzając się na to infekuje maszynę złośliwym skryptem. Tym razem jest to ransomware - oprogramowanie, które blokuje dostęp do danych szyfrując je. Odzyskanie plików jest możliwe najczęściej tylko poprzez wpłacenie okupu.
Czytaj też: Wirus podmienił numer konta, kiedy wklejał dane z notatnika. Stracił 40 tys.
Według ZTS za kampanią stoją ci sami przestępcy co listopadzie. Wtedy do skrzynek polskich internautów trafiały wiadomości pochodzące z adresów awizo@poczta-polska.pl lub info@poczta-polska.pl. Złośliwa wiadomość nie była jednak spersonalizowana. Tym razem przestępcy posługują się wykradzioną bazą danych przez co mają szansę być bardziej "skuteczni".
***
