Хакеры подсунули в Word опасный вирус-захватчик

Эксперты по вопросам кибербезопасности из компании Menlo Security зафиксировали волну кибератак на финансовые и IT-организации. Проводится нападение новым многоступенчатым методом, который использует уязвимость Microsoft Word.

Рассылка вредоносных документов происходит на электронные адреса сотрудникам крупных компаний с помощью фишинговых писем. Как правило, данные файлы запечатаны в формат docx и содержат специальные теги HTML с зараженными элементами. Если этот файл каким-то образом попадает на устройство, то оно активизируется и, в свою очередь, происходит загрузка нового типа инфицирования вычислительной машины – программное обеспечение FormBook.
Данное ПО представляет собой вредоносный алгорим, который, по сути, является средством для передачи под контроль хакерам большей части функционала компьютера. После этого киберпреступники осуществляют захват паролей, загрузку файлов и запуск различных программ.
Особенность новой волны атак состоит в том, что для активации вредного вложения совершенно не требуется макрос. Уязвимость удаленного выполнения кода, используемого злоумышленниками, носит название CVE-2017-8570, и связан он с механизмом обработки объектов в памяти компьютера.

Подписаться:

Поделиться:

Источник

Каким будет музыкальный рынок через 10 лет