|
По данным исследователей, этот способ инфицирования компьютеров сейчас активно используется мошенниками для похищения паролей доступа.
Цепочка заражения опирается на форматы DOCX, RTF, HTA, VBScript и PowerShell. При получении спам-письма и загрузке прикрепленного файла происходит ряд действий, запускающих эксплоит и установку вредного программного обеспечения. Оно само извлекает пароли и пересылает их на сервер, контролируемый хакерами.
Пока данная практика реализуется лишь одной преступной группой, однако велик шанс, что ее опыт будет перенят и другими злоумышленниками.
Для того чтобы не оказаться жертвой преступников, действующих подобным способом, специалисты рекомендуют своевременно обновлять Windows и Office.
В 2017 году эксперты по информационной безопасности компании FireEye обнаружили так называемую уязвимость «нулевого дня» в Microsoft Word. Она позволяла загрузить вредоносную программу на компьютер жертвы через спам с прикрепленным RTF-документом.
По словам специалистов, хакеры в данном методе не используют привычные программные алгоритмы, так как использование макросов не требуется для установки на зараженном компьютере вредных программ. Хакеры прикрепляют к спам-письмам документы типа HTA, RTF, VBScript, PowerShell, а также DOCX, которые являются обычными форматами файлов для текстового редактора Word. Когда жертва кибератаки открывает прикреплённый к письму документ, на компьютере в фоновом режиме инициируется установка и запуск вредоносных программ.
Установленное программное обеспечение самостоятельно извлекает личные данные пользователя, в том числе разнообразные пароли от учётных записей, после чего отправляет их на сервер, который создали злоумышленники. Во избежание подобных атак на компьютеры эксперты рекомендуют следить за обновлениями Office и Windows.
Source: /Источники:
https://lenta.ru/news/2018/02/16/word/
http://www.vladtime.ru/internet/640209 |
|
|
□