Версия для печати

Хакери навчилися зламувати будь-який комп'ютер за допомогою файлів Word і викрадати з нього паролі доступу. Для цього користувачеві навіть не потрібно активувати макроси (програмні алгоритми). Про новий метод злому повідомляє Trustwave Spiderlabs.

Ланцюжок зараження спирається на формати DOCX, RTF, HTA, VBScript і PowerShell. При отриманні спам-листа і завантаженні прикріпленого файлу запускається установка шкідливого програмного забезпечення. Шкідлива програма далі витягує паролі й пересилає їх на хакерські сервери.

Поки даний спосіб злому практикує лише одна злочинна група. Але цей досвід можуть перейняти й інші зловмисники. Щоб не стати жертвою злочинців, фахівці рекомендують своєчасно оновлювати Windows і Office.

Нагадаємо, що в 2017 році експерти з інформаційної безпеки компанії FireEye знайшли експлойт «нульового дня» у Microsoft Word. Він дозволяв завантажити шкідливу програму на комп'ютер жертви через спам з прикріпленим RTF-документом.


 

Последнее изменение Пятница, 16 Февраль 2018