Au cours des dernières vacances d’été, les gouvernements locaux du pays·arbre·Lors d’une inspection intensive de l’indication de l’origine des fruits de mer, ‘Liste de contrôle de l’enquête d’origine‘Malware distribué sous le couvert de.

AhnLab(Représentant Seok-gyun Kang)Cette récente ‘Liste de contrôle autonome d’enquête sur l’origine‘ Découvrir des documents malveillants diffusés en usurpant l’identité de formulaires publics PC A attiré l’attention de l’utilisateur.

D’abord l’attaquant ‘Feuille ci-jointe31Forme‘Fichier de document malveillant Hangul intitulé(hwp)S’est répandu. Le fichier de document malveillant est ‘Liste de contrôle autonome d’enquête sur l’origine(le revenu) ‘ Il est difficile pour les utilisateurs de reconnaître qu’il s’agit d’un document malveillant car il contient le contenu du format..

Si un utilisateur exécute un fichier de document avec un programme coréen qui ne possède pas le dernier correctif de sécurité, l’utilisateur PCEst infecté par un malware. Sur l’écran de l’utilisateur réel ‘Liste de contrôle autonome d’enquête sur l’origine(le revenu) ‘ Le contenu du formulaire apparaît et en même temps, des scripts malveillants s’exécutent à l’insu de l’utilisateur..

Après l’infection, le malware C&C Spécifique au serveur URLAccès et téléchargement de code malveillant supplémentaire. Le logiciel malveillant supplémentaire téléchargé est l’utilisateur PCPrétend être un programme normal et fuit des informations, Un comportement malveillant tel que le téléchargement de code malveillant supplémentaire peut être effectué. Actuellement AhnLab V3Diagnostique le code malveillant.

Pour réduire ces dommages △Bureau SW, OS (système opérateur) Et navigateur Internet(C’EST À DIRE, chrome, Firefox, etc.) Application du dernier correctif de sécurité △Confirmation de l’expéditeur de l’e-mail et pièce jointe de l’e-mail d’origine inconnue/ URL Interdiction d’exécution △Utilisez le chemin de téléchargement officiel lors du téléchargement de fichiers sur Internet △Les règles de sécurité essentielles telles que la maintenance de la dernière version du vaccin et l’activation de la fonction de surveillance en temps réel doivent être respectées..

Chercheur Yeeun Kim de l’équipe d’analyse d’AhnLab « Les cas de distribution de logiciels malveillants déguisés en fichiers de documents normaux sont toujours trouvés« En disant « Il est important de suivre les règles de sécurité de base telles que la vérification des dernières mises à jour de sécurité des programmes de document que vous utilisez fréquemment et de les mettre à jour régulièrement.« M’a dit.

OS / SW Mettre à jour la vidéo de référence: https://youtu.be/s35TzkCXKpQ

Site Internet: http://www.ahnlab.com