1: 香味焙煎 ★ 2022/07/21(木) 09:09:09.94 ID:Uf/rG/lI9
メールの添付ファイルを通じたマルウェア感染では、「Microsoft Office」ドキュメントやPDFドキュメントが用いられるのが一般的だ。しかし、なかにはその裏をかいてくるものもある。米HPのセキュリティ部門HP Threat Researchは7月15日(現地時間)、オープンドキュメント形式ファイルのマルウェアがラテンアメリカのホテル業界を標的にしているとして注意を喚起している。
オープンドキュメント形式(Open Document Format:ODF)は、特定のベンダーに依存しないISO標準のファイル形式。「LibreOffice」や「Apache OpenOffice」などでサポートされており、最近では「Microsoft Office」も最新の「ODF 1.3」をサポートしている。
今回、確認されたマルウェアはテキスト文書(ODT)の体裁をとっており、開くと他のファイルへの参照を含むフィールドを更新するかを問うダイアログが現れる。その意味がわからないユーザーが安易に[はい]ボタンを押してしまうと「Excel」が開き、今度はマクロを有効にするかを問うダイアログが現れる。マクロを有効にすると、感染チェーンがトリガーされ、最終的に「AsyncRAT」と呼ばれるマルウェアペイロード(そのファイルで運ばれているマルウェアの実体)が実行される。
(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1426340.html
オープンドキュメント形式(Open Document Format:ODF)は、特定のベンダーに依存しないISO標準のファイル形式。「LibreOffice」や「Apache OpenOffice」などでサポートされており、最近では「Microsoft Office」も最新の「ODF 1.3」をサポートしている。
今回、確認されたマルウェアはテキスト文書(ODT)の体裁をとっており、開くと他のファイルへの参照を含むフィールドを更新するかを問うダイアログが現れる。その意味がわからないユーザーが安易に[はい]ボタンを押してしまうと「Excel」が開き、今度はマクロを有効にするかを問うダイアログが現れる。マクロを有効にすると、感染チェーンがトリガーされ、最終的に「AsyncRAT」と呼ばれるマルウェアペイロード(そのファイルで運ばれているマルウェアの実体)が実行される。
(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1426340.html
4: ニューノーマルの名無しさん 2022/07/21(木) 09:15:23.93 ID:d+lvem/h0
メールとかなくせばよいのに
5: ニューノーマルの名無しさん 2022/07/21(木) 09:16:45.06 ID:U7hIcY2i0
テキスト文書(ODT)の体裁をとっている
↓
開くと他のファイルへの参照を含むフィールドを更新するかを問うダイアログが現れる
↓
[はい]ボタンを押すと「Excel」が開く
↓
今度はマクロを有効にするかを問うダイアログが現れる。
↓
[はい]ボタンを押しマクロを有効にする
↓
感染
↓
開くと他のファイルへの参照を含むフィールドを更新するかを問うダイアログが現れる
↓
[はい]ボタンを押すと「Excel」が開く
↓
今度はマクロを有効にするかを問うダイアログが現れる。
↓
[はい]ボタンを押しマクロを有効にする
↓
感染
10: ニューノーマルの名無しさん 2022/07/21(木) 09:21:35.04 ID:CJrpQk8a0
>>5
感染するまでに気付くわw
感染するまでに気付くわw
16: ニューノーマルの名無しさん 2022/07/21(木) 10:12:31.02 ID:yeqHQ4OF0
>>5
もうこれでひっかかる人は
途中に「ウイルス感染しますがよろしいですか?」ってメッセージ入っていても「はい」をクリックしそうに思うわw
もうこれでひっかかる人は
途中に「ウイルス感染しますがよろしいですか?」ってメッセージ入っていても「はい」をクリックしそうに思うわw
22: ニューノーマルの名無しさん 2022/07/21(木) 11:09:48.21 ID:ihFM6/Yx0
>>5
必要そうなときは有効にしちゃうからこれは引っ掛かるね
必要そうなときは有効にしちゃうからこれは引っ掛かるね
24: ニューノーマルの名無しさん 2022/07/21(木) 13:05:50.06 ID:2tgKcXVL0
>>5
excelが開くとかマクロの確認とかということはexcelが必要で
openoffice.orgやlibre officeだけインストールしてる環境では感染しない?
面倒くさいマルウェアだな( ;´・ω・`)
excelが開くとかマクロの確認とかということはexcelが必要で
openoffice.orgやlibre officeだけインストールしてる環境では感染しない?
面倒くさいマルウェアだな( ;´・ω・`)
6: ニューノーマルの名無しさん 2022/07/21(木) 09:18:47.85 ID:nz4flPsR0
セキュリティ危機感皆無な奴を標的にしてるのか
良い奴じゃんw
良い奴じゃんw
11: ニューノーマルの名無しさん 2022/07/21(木) 09:22:11.59 ID:WHZRLqQO0
>>6
ちょっと偽装して許可押しそうな文言入れたら結構簡単に通ってしまうだろうけどね。
賞金プレゼントキャンペーンどんどんぱふぱふ!
インターネット上でくじを引きます!はいを押してExcel開いてねw
あ、マクロも使いますw
→うえーいwww
チョロいと思うぞ?w
こういうのに乗っちゃうのもどうかとは思うがwww
ちょっと偽装して許可押しそうな文言入れたら結構簡単に通ってしまうだろうけどね。
賞金プレゼントキャンペーンどんどんぱふぱふ!
インターネット上でくじを引きます!はいを押してExcel開いてねw
あ、マクロも使いますw
→うえーいwww
チョロいと思うぞ?w
こういうのに乗っちゃうのもどうかとは思うがwww
13: ニューノーマルの名無しさん 2022/07/21(木) 09:59:44.22 ID:zBYA/icl0
>>11
実際にそんな場面に遭遇したら吹く自信があるwww
実際にそんな場面に遭遇したら吹く自信があるwww
15: ニューノーマルの名無しさん 2022/07/21(木) 10:03:15.42 ID:6k1VUljG0
>>11
勢いで草
勢いで草
8: ニューノーマルの名無しさん 2022/07/21(木) 09:20:09.68 ID:85FubOrJ0
Odtなんて見慣れないファイルをクリックしないだろ
まだexcelの方が間違ってクリックして感染するわ
まだexcelの方が間違ってクリックして感染するわ
12: ニューノーマルの名無しさん 2022/07/21(木) 09:59:19.77 ID:DX/Iaetv0
Microsoft Office入れてないからセーフ
17: ニューノーマルの名無しさん 2022/07/21(木) 10:18:59.05 ID:5PIvQ80Y0
ファイル落としちゃうはまぁわからんくもない
なんでマクロとか有効にしちゃうんだろうね
中身良くわからんのに
なんでマクロとか有効にしちゃうんだろうね
中身良くわからんのに
20: ニューノーマルの名無しさん 2022/07/21(木) 10:52:18.66 ID:1JO41LgH0
ウチの会社もそうだわ
他のやり方がいくらでもあるどうでもいいやつを
マクロ形式のエクセルにしてたりな
馬鹿なんだなって思う
他のやり方がいくらでもあるどうでもいいやつを
マクロ形式のエクセルにしてたりな
馬鹿なんだなって思う
25: ニューノーマルの名無しさん 2022/07/21(木) 13:24:53.27 ID:rVOKs5sK0
UACやらディフェンダーあっても効果ないなら削除すっかな
23: ニューノーマルの名無しさん 2022/07/21(木) 11:49:06.58 ID:XQzvycT90
職場に100人いたら1人は引っかかりそう
そうなると100人の脅威だわ
そうなると100人の脅威だわ
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1658362149/
ESET インターネット セキュリティ(最新)|5台3年版|カード版|ウイルス対策|Win/Mac/Android対応
posted with AmaQuick at 2022.07.21
コメント
コメント一覧 (7)
そんなレベルのが世の中ゴロッてるディストピア。
wavefanc
が
しました
それにコンピュータを使った情報伝達にリンク機能が存在していたら何も状況変わらん
wavefanc
が
しました
大丈夫だな、ヨシ!()
wavefanc
が
しました
wavefanc
が
しました
コメントする