Se propaga malware CSV a través de Google Sheets

31 Enero 2019
Alto

El investigador Marco Ramilli, de Yoroi, descubrió una forma de distribuir el malware CSV a través de Google Sheets, software de excel ubicado en Google Drive. El archivo CSV podría portar el malware si lo interpreta como una hoja de cálculo Excel. El atacante lo hace escribiendo contenido malicioso en una celda.

Dado lo anterior, se generan campos vacíos anteriores a una fórmula final y falsa, que canaliza un comando CMD.exe. Al usar la técnica de bitsadmin, el ciberdelincuente descarga un archivo llamado now.exe y lo almacena en una carpeta temporal del sistema, para luego ejecutarlo. Posteriormente, fuerza el protocolo Dynamic Data Exchange (DDE), compatible con Microsoft Excel, LibreOffice y Apache OpenOffice, con la consecuente ejecución de calc.exe.

Así, un atacante puede usar fácilmente Google Sheets como un vector de malware. Envía un SMS o correo electrónico solicitando que se abra una hoja de Google y sugiere a la víctima abrir la hoja de cálculo debido a ‘problemas de compatibilidad de MSExcel. En ese momento el usuario descarga las hojas maliciosas, infectando al equipo.

Se recomienda:

-Actualizar OpenOffice a la versión 4.1.1 y LibreOffice, a la 4.3.1.

-Al recibir el archivo en una hoja de cálculo de Google que no funcione, no descargarla localmente.

El listado de las CVE se adjunta a continuación:


Tags: #csv #office #drive #google #libreoffice #openoffice #excel #apache #sms #spam

Contacto

¡Cuenta con nosotros!
inteligencia@cci-entel.cl


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.