Κερκόπορτα για τους χάκερς
Μια τρύπα ασφαλείας στο Microsoft Word που οι χάκερς εκμεταλλεύονται ως κερκόπορτα προκειμένου να κλέψουν τραπεζικά στοιχεία χρηστών.
Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, η ευπάθεια ανακαλύφθηκε κατά τη διάρκεια του περασμένου Σαββατοκύριακου. Στη συνέχεια, την περασμένη Δευτέρα, 10 Απριλίου η εταιρεία κυβερνοασφάλειας Proofpoint ανακοίνωσε ότι είχε ανακαλύψει ένα email, μέσω του οποίου χάκερς σκόπευαν να μολύνουν υπολογιστές με το κακόβουλο λογισμικό γνωστό ως Dridex.
Το συγκεκριμένο λογισμικό έχει σχεδιαστεί ώστε όταν μολύνει έναν υπολογιστή να παρέχει τη δυνατότητα στον χάκερ να κατασκοπεύει τις τραπεζικές συνδέσεις του θύματος. Το 2015 χάκερς είχαν καταφέρει να κλέψουν 20 εκατομμύρια λίρες από βρετανικούς τραπεζικούς λογαριασμούς χρησιμοποιώντας το Dridex.
Σύμφωνα με ειδικούς σε θέματα κυβερνοασφάλειας, η ευπάθεια, η οποία εντοπίστηκε σε πολλές εκδόσεις του Microsoft Word για Windows, θα μπορούσε να επιτρέψει την εγκατάσταση κακόβουλου λογισμικού, συμπεριλαμβανομένου του Dridex, εν αγνοία του κατόχου του ηλεκτρονικού υπολογιστή. Η Microsoft δεν έχει διευκρινίσει μέχρι στιγμής εάν από την ευπάθεια αυτή επηρεάζονται και η εκδόσεις του Word για υπολογιστές Mac.
To email που ανακάλυψε η Proofpoint περιείχε έγγραφα Microsoft Word RTF (μορφή εμπλουτισμένου κειμένου) μέσα στα οποία ήταν «κρυμμένο» το Dridex.
«Κατά τη διάρκεια των δοκιμών μας (παραδείγματος χάριν στο Office 2010) το ευάλωτο σύστημα μπορούσε να αξιοποιηθεί πλήρως (από τους χάκερς», δήλωσαν ερευνητές της Proofpoint.
Η Microsoft ανακοίνωσε την Τρίτη, 11 Απριλίου ότι έχει επιδιορθωθεί η «τρύπα». Η Proofpoint συνιστά σε όλους τους χρήστες του Word να εγκαταστήσουν άμεσα τις ενημερωμένες εκδόσεις ασφαλείας, προκειμένου να προφυλαχθούν.