Зловреден AutoCAD файл отваря компютъра за атаки

Малко потребители очакват заплаха, маскирана като AutoCAD файл

Малко потребители очакват заплаха, маскирана като AutoCAD файл

Зловреден код за проектантския софтуер AutoCAD може да причини сериозни проблеми на потребителите, алармира компанията за сигурност Trend Micro.

Открит е малуер, наречен ACM_SHENZ.A, който се маскира като компонент на AutoCAD. След като инфектира компютъра, зловредната програма създава администраторски акаунт за операционната система, споделя всички дискови устройства и отваря портове, асоциирани с протокола SMB (Server Message Block).

Според експертите, ACM_SHENZ.A е създаден, за да прокарва път за други атаки. Така например, администраторските акаунти на заразените машини позволяват на киберпрестъпници да крадат файлове и да внедряват друг малуер, като си спестяват кракването на пароли на съществуващи акаунти или създаването на акаунти дистанционно.

В допълнение, отваряйки SMB портове, атакуващите могат да се възползват от незатворени SMB уязвимости, за да поемат контрола над инфектираната система.

Ползването на малуер за AutoCAD носи редица предимства на хакерите. На първо място, малко потребители очакват заплаха, маскирана като AutoCAD файл. Второ, всички AutoCAD документи, отворени след инфектиране на системата, способстват по-нататъшното разпространение на зловредния код.

Коментар