„ | Протухшее днище от ленты, особенно фотка доставляет, видимо скриншот ворда, на котором лентачи сидят. | “ |
Киберпреступники нашли основанный на файлах Word способ заразить технику жертвы. Этот метод описали эксперты из Trustwave Spiderlabs в блоге компании.
Особенность данного хакерского захвата в том, что пользователю не нужно активировать макросы — программные алгоритмы. По данным исследователей, этот способ инфицирования компьютеров сейчас активно используется мошенниками для похищения паролей доступа.
Цепочка заражения опирается на форматы DOCX, RTF, HTA, VBScript и PowerShell. При получении спам-письма и загрузке прикрепленного файла происходит ряд действий, запускающих эксплоит и установку вредного программного обеспечения. Оно само извлекает пароли и пересылает их на сервер, контролируемый хакерами.
Пока данная практика реализуется лишь одной преступной группой, однако велик шанс, что ее опыт будет перенят и другими злоумышленниками.
Для того чтобы не оказаться жертвой преступников, действующих подобным способом, специалисты рекомендуют своевременно обновлять Windows и Office.
В 2017 году эксперты по информационной безопасности компании FireEye обнаружили так называемую уязвимость «нулевого дня» в Microsoft Word. Она позволяла загрузить вредоносную программу на компьютер жертвы через спам с прикрепленным RTF-документом.
Комментирование разрешено только первые 24 часа.
1 +0−0 | D K Z | 01:01:42 16/02/2018 |
Протухшее днище от ленты, особенно фотка доставляет, видимо скриншот ворда, на котором лентачи сидят. |
1 +0−0 | Сергей Алексеев | 00:15:17 16/02/2018 |
Ох уж, двоечники... Шанс - это надежда на то, что событие произойдет. Т.е. должно быть не "велик шанс, что ее опыт будет перенят и другими злоумышленниками", а велика вероятность..! |
0 +0−0 | ДРУЖОК . | 09:14:20 16/02/2018 | ||||||
| ||||||||
Олени ! |
0 +0−0 | Александр Надеждин | 00:49:25 16/02/2018 |
Комментарий удалён. | ||
Это мучение для тех, кто на майкрософтовском экселе сидит. Там все команды на русском, типа СУММЕСЛИ. В бесплатных офисах SUMIF, т.е. нужно заново переучиваться. |
0 +0−0 | Василий Петров | 00:49:15 16/02/2018 |
Комментарий удалён. | ||
> С 2006 года только этим семейством редакторов и пользуюсь , начиная еще с OpenOffice. Если все кругом пользуются OpenOffice, то это не страшно. Но если вам присылают документ из MS Office чуть выше базовой сложности, это кошмар. Это касается и Excel, и Word, и, разумеется, макросов. > В Армии только такое использовать безопасно. Ятаксчитаю(с) С этим не спорю, это самоочевидно. |
0 +0−0 | Iva Sidor | 00:46:54 16/02/2018 |
Никогда такого не было и вот опять! |
0 +0−0 | Александр Надеждин | 00:42:45 16/02/2018 |
Винду не надо взламывать. Достаточно найти дыру, которую предусмотрительно оставили прогеры для АНБ. |
0 +0−0 | Василий Петров | 00:25:16 16/02/2018 |
> Пока данная практика реализуется лишь одной преступной группировкой Лол. Речь про Office DDE, как я понимаю, который в публичном доступе, дай бог, полгода. |
0 +0−0 | Польский пограничник | 00:19:13 16/02/2018 |
Комментарий удалён. | ||
Ясн. Какой-то безумец прикопался. Банит навсегда ни за что. |
0 +0−0 | Польский пограничник | 00:12:32 16/02/2018 |
Комментарий удалён. | ||
Кста, есть адрес администрации? Хочу телегу накатать. Мордер утомил. |
0 +0−0 | Моё Величество | 00:08:16 16/02/2018 |
"Хакеры научились взламывать компьютеры файлами Word" Ага, годах так в 90-х как только ворд появился |