Ve schránkách uživatelů se na počátku tohoto týdne začal objevovat nový typ hrozeb využívající příloh ve formátu pro málo známý Microsoft Publisher.
Počítačoví hackeři se neustále snaží do počítačů uživatelů propašovat malware – a mezi nejčastější cesty patří ta skrz e-mail. Podvodníci do přílohy přidají malware maskovaný jako nevinný soubor (fakturu v PDF, dokument ve Wordu), který po otevření nainstaluje do počítače malware. Nevýhodou ovšem je, ž velké množství uživatelů už tyto triky zná a proto na tyto typy souborů nekliká. Proto musela přijít evoluce…
Útočníci začali využívat pro šíření malwaru soubory s příponou .pub, které patří nástroji Microsoft Publisher, který není mezi uživateli tak známý jako Word či Excel, avšak je stále součástí balíku Office. Útočníci využívají skutečnosti, že tento software podporuje makra a přípona .pub ve většině případů také není blokována antispamovámi řešeními. Důležité také je, že příponu .pub zná jen málokdo…
Další podrobnosti najdete zde: https://isc.sans.edu/forums/diary/Malware+Delivered+via+pub+Files/21443/
