Προσπάθειες για εκμετάλλευση της παλαιάς ευπάθειας του Microsoft Office, έχει αυξηθεί κατά 400% στο δεύτερο τρίμηνο του 2020!
Οι χάκερ έχουν εντείνει τις προσπάθειές τους για εκμετάλλευση ενός ελάττωμα του Microsoft Office, γνωστό από δεκαετίας τουλάχιστον, με τη βοήθεια νέων δημιουργικών με απάτες μέσω email, σύμφωνα με νέα έρευνα.
Σύμφωνα με ανάλυση που ανέθεσε η NordVPN, οι προσπάθειες εκμετάλλευσης της ευπάθειας (CVE-2017-11882) αυξήθηκαν κατά 400% το δεύτερο τρίμηνο του έτους – με αναμενόμενη περαιτέρω ανάπτυξη.
Εάν αξιοποιηθεί επιτυχώς, το σφάλμα αλλοίωσης μνήμης θα μπορούσε να επιτρέψει στους εισβολείς να εκτελέσουν κώδικα στη συσκευή προορισμού από απόσταση. Αυτό είναι ιδιαίτερα προβληματικό εάν ο επηρεαζόμενος λογαριασμός χρήστη έχει δικαιώματα διαχειριστή, σε ποιο σενάριο ο εισβολέας θα μπορούσε να καταλάβει τον έλεγχο του συστήματος.
Μόλις μπείτε μέσα, ένας κακόβουλος εισβολέας-ηθοποιός θα μπορούσε να εγκαταστήσει προγράμματα κατά βούληση, πρόσβαση και διαγραφή δεδομένων και να δημιουργήσει νέους λογαριασμούς με πλήρη δικαιώματα πρόσβασης.
Ευπάθεια του Microsoft Office
Σύμφωνα με την καταχώριση του Microsoft Security, για την κατάχρηση της ευπάθειας οι hackers πρέπει να ξεγελάσουν τους στόχους να ανοίξουν ένα ειδικά κατασκευασμένο αρχείο που περιέχει ένα μολυσμένο αντίγραφο του Microsoft Office ή του Microsoft WordPad.
Ο πιο κοινός και αποτελεσματικός τρόπος διανομής αυτών των μολυσμένων αρχείων είναι μέσω καμπανιών ηλεκτρονικού ψαρέματος ηλεκτρονικού ψαρέματος (phishing), πολλές από τις οποίες είναι εξαιρετικά πειστικές και χειριστικές.
Για παράδειγμα, η Μυστική Υπηρεσία των ΗΠΑ (USSS) προειδοποίησε τους πολίτες για απάτη μέσω email τον Απρίλιο, στο αποκορύφωμα της πανδημίας, που προσπάθησε να παρασύρει τα θύματα να ανοίξουν ένα συνημμένο που ισχυρίστηκε ότι περιέχει σημαντικές πληροφορίες για κοροναϊούς.
Παίρνοντας θύματα ανθρώπινης ανασφάλειας και συνδέοντας απάτες σε μακροοικονομικά γεγονότα, οι χάκερ μπορούν να μολύνουν μια μεγάλη ομάδα θυμάτων με σχετική ευκολία.
«Το κακόβουλο λογισμικό που στοχεύει μια ευπάθεια του MS Office, γνωστή από δεκαετίας, πρέπει να βρίσκεται κάτω από το ραντάρ, καθώς εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου εδώ και τρία χρόνια», εξήγησε ο Daniel Markuson, Digital Privacy Expert στο NordVPN.
Σύμφωνα με την εταιρεία, οι επιχειρήσεις διατρέχουν αυξημένο κίνδυνο αυτής της μορφής επίθεσης, ως αποτέλεσμα της αξίας των δεδομένων που διατηρούνται σε εταιρικά δίκτυα και επίσης λόγω της αδυναμίας των εργαζομένων.
«Όταν παραβιάζονται εσωτερικά εταιρικά συστήματα, το 99% των περιπτώσεων προκαλούνται από υπαλλήλους. Ο πιο δημοφιλής τρόπος να προσελκύσετε υπαλλήλους στην παγίδα είναι μέσω email », πρόσθεσε ο Markuson.
«Οι επιχειρήσεις πρέπει να παραμένουν σε εγρήγορση και να χρησιμοποιούν τακτική άμυνας σε βάθος και να εφοδιάζονται με πολυστρωματικούς μηχανισμούς ασφαλείας, συμπεριλαμβανομένων φίλτρων ανεπιθύμητων μηνυμάτων υψηλής αισθητικότητας και σύνδεσης VPN, που θα αποτρέψουν το άνοιγμα κακόβουλων σελίδων».
Οι μεμονωμένοι χρήστες, εν τω μεταξύ, συνιστάται να ελέγχουν τα μηνύματα ηλεκτρονικού ταχυδρομείου για ανωμαλίες που ενδέχεται να εντοπίσουν μια απάτη (όπως ορθογραφικά λάθη) και να διασφαλίζουν ότι η διεύθυνση του αποστολέα εμφανίζεται κανονική.
[signoff]
Πηγή: https://www.techradar.com
