Киберпреступники нашли основанный на файлах Word способ заразить технику жертвы. Этот метод описали эксперты из Trustwave Spiderlabs в блоге компании.Особенность данного хакерского захвата в том, что пользователю не нужно активировать макросы — программные алгоритмы. По данным исследователей, этот способ инфицирования компьютеров сейчас активно используется мошенниками для похищения паролей доступа.Цепочка заражения опирается на форматы DOCX, RTF, HTA, VBScript и PowerShell. При получении спам-письма и загрузке прикрепленного файла происходит ряд действий, запускающий эксплоит и установку вредного программного обеспечения. Оно само извлекает пароли и пересылает их на сервер, контролируемый хакерами.Пока данная практика реализуется лишь одной преступной группировкой, однако велик шанс, что ее опыт будет перенят и другими злоумышленниками.Для того, чтобы не стать жертвой преступников, действующих подобным способом, специалисты рекомендуют своевременно обновлять Windows и Office.В 2017 году эксперты по информационной безопасности компании FireEye обнаружили так называемую уязвимость «нулевого дня» в Microsoft Word. Она позволяла загрузить вредоносную программу на компьютер жертвы через спам с прикрепленным RTF-документом.Больше важных новостей в Telegram-канале «Лента дня». Подписывайся!.
Похожие записи
Путешественников не пустили в свадебное путешествие из-за дефекта загранпаспорта
Ответ Китая на новые тарифы США.
Porsche, Hyundai, АФК «Система» и «Роснано» вложили $80 млн в дополненную реальность родом из России
Новые iPhone подешевели еще до официального анонса
Сотовых операторов заставят сообщать банкам, что абонент сменил номер
В Перми побит температурный рекорд 1958 года
Джефф Монсон теперь депутат городской думы в России
Дефектные iPhone 8 будут чинить бесплатно
Росгвардия покупает 37 тысяч лицензий «МойОфис»
Merlion – супермаркет ПО из облака