Bazarbackdoor malware
A Bleepingcumputer egy adathalász kampányt hozott nyilvánosságra, amely a CSV fájlokkal terjeszti a Bazarbackdoor kártékony kódokat.
A CSV (Comma-separated values), azaz vesszővel elválasztott értékek lényegében egy szöveges fájl, azaz olyan sorokból álló szöveges fájl, ahol a sorokon belül az egyes adatok, szövegrészek vesszővel vannak elválasztva, a vessző jelöli az egyes adatok végét. A CSV-fájlok használata népszerű módszer az adatok exportálására alkalmazásokból, amelyeket aztán más programokba lehet importálni adatforrásként, legyen az Excel, adatbázis, jelszókezelő vagy számlázó szoftver.
Mivel a CSV egyszerűen szöveg, futtatható kód nélkül, sokan ártalmatlannak tartják az ilyen típusú fájlokat és megnyitják azokat. A kampány üzemeltetői visszaélhetnek ezzel és olyanbeépítették a Bazarbackdoor kártékonykódokat a CSV fájlokba, amely parancsokat hajtsanak végre, letöltik és rosszindulatú programokat telepítenek.
A Microsoft Excel támogatja a Dynamic Data Exchange (DDE) nevű szolgáltatást, amely olyan parancsok végrehajtására használható, amelyek külső táblázatba kerülnek, beleértve a CSV-fájlokat is. Amikor a CSV-fájlt megnyitja az Excel, a program észleli a gyanús DDE-t, és figyelmezteti a felhasználót, hogy engedélyezze a hivatkozások automatikus alkalmazását, ami biztonsági figyelmeztetésként jelentkezik. Így felhasználói interakció szükséges a végrehajtáshoz. A felhasználók tudatosításával csökkenteni lehet a kód terjedésének kockázatát.