Zneužívanie dokumentov pre šírenie malvéru je medzi počítačovými zločincami veľmi populárne, najmä potom v spojení s nakazenými prílohami obsahujúcimi viac či menej zákerná makrá alebo skripty.
Má to svoje opodstatnenie, pretože drvivá väčšina bežných používateľov už vie, že nemá otvárať spustiteľné prílohy (napr. s príponou .exe), ale spojitosť kybernetického zločinu s dokumentmi si v skutočnosti uvedomuje len máloktorý z nich.
Veď je to tak jednoduché …
Avšak situácia je ešte o niečo zložitejšia. Existujú zraniteľnosti, ktoré umožňujú pri spracovaní dokumentu spustiť podvrhnutý kód bez nutnosti súhlasu zo strany používateľa. A to žiaľ stále ešte nie je všetko: tieto zraniteľnosti možno zneužiť veľmi ľahko, stačí použiť vývojový nástroj Ancalog Multi Exploit Builder.
Tento nástroj umožňuje vytvárať širokú škálu nakazených formátov, od MS Word alebo MS Excel cez PDF až po CHM (špeciálny formát pre nápovedu) a HTA (HTML aplikácie). Navyše niektorý malvér generovaný pomocou nástroja Ancalog obsahuje všetok škodlivý kód priamo v dokumente a nespráva sa teda ako downloader, ktorý si to hlavné stiahne z nejakého nakazeného webu.
Inými slovami, šírenie je ešte o niečo jednoduchšie a zákernejší. Zaujímavé je, že celá rada zneužívaných zraniteľností je dobre známa a vyriešená už niekoľko rokov. Avšak to nebezpečnosti Ancalogu nijak neuberá. Síce nie vždy počítačoví zločinci uspejú, ale v zaostalejších krajinách alebo u menej svedomitých používateľov majú stále určitú šancu.
Niektoré čísla prekvapia
Nástrojmi sa veľmi podrobne venuje aj jedna z najnovších štúdií globálnej siete pre skúmanie hrozieb – SophosLabs. Materiál s názvom Ancalog – the vintage exploit builder upozornil na to, že plná verzia vyjde na iba 290 amerických dolárov a tá odľahčená s obmedzenou funkcionalitou dokonca len na 49 dolárov. Mimochodom, v oboch prípadoch majú používatelia k dispozícii pokročilú podporu aj pravidelné aktualizácie.
Určite zaujme aj skutočnosť, že za viac ako 55% prípadov stojí jedna jediná zraniteľnosť pochádzajúci už z roku 2012. Z pohľadu konkrétneho malvéru je prostredníctvom tohto nástroja najčastejšie šírený Fareit (27%) a Zbot (19%). Pri čítaní tejto štúdie si na svoje vedľa laikov prídu aj obdivovatelia technológií, bezpečnostné správcovia aj manažéri, ktorí získajú potrebný vhľad do evolúcie jednej z vážnejších kategórií počítačového zločinu.
Využívanie nástrojov ale neznamená len pohromy, ale svojím spôsobom prináša aj určitú výhodu. Tieto nástroje stavia na dobre známych problémoch a zo svojej podstaty sa nemôžu efektívne oprieť o dosiaľ neuverejnené zraniteľnosti (tzv. Zero-day útoky). Ako obrana proti týmto útokom by teda malo stačiť udržiavať svoje systémy a aplikácie aktualizované.
Dobre už bolo?
Bez ohľadu na mieru vzdelanosti používateľov z pohľadu bezpečnosti je trend jasný. Kybernetickí zločinci už nemusí byť len počítačoví odborníci, ale prakticky ktokoľvek, kto sa neštíti dať sa na cestu zločinu. Tú však neodporúčame a naopak vyzývame používateľov, aby svoje systémy dostatočne chránili a znemožnili tak rast kyberzločinu.