Файлы Microsoft Word стали разносчиком опасного вируса

Москва, 10 апр — РИА Новости. ИТ-специалистов, зарегистрировал волной кибератаки, в результате которой были зараженные документы Microsoft Word, проходит TreatPost.

Объекты в одном банке кибератак оказались финансовые и IT-компании, расположенные в США и на Ближнем Востоке.

Заражение происходит через файлы Microsoft Word, которые сотрудники компаний получают по электронной почте. В документах, спрятанных специальные HTML-теги, отвечающие за загрузку вредоносного кода FormBook. В этом случае, для активации вирусного алгоритма не требует выполнения макросов.

В инфицированной системе, использует уязвимость CVE-2017-8570, связанной с обработкой файлов в памяти компьютера, - отмечают эксперты.

Вредоносные программы в состоянии запомнить порядок нажатия клавиш, чтобы украсть содержимое буфера обмена, и читать пароли. Кроме того, FormBook есть возможность загружать файлы, запускать различные команды, остановки и перезагрузки системы.

И антивирусные программы не замечают этого, подобное в строку вредных действий из-за отсутствия сторонних ссылок или подозрительное контента.

Категория: Автотехнический раздел