Файлы Microsoft Word стали разносчиком опасного вируса
Опубликованно 16.04.2018 12:34
Москва, 10 апр — РИА Новости. ИТ-специалистов, зарегистрировал волной кибератаки, в результате которой были зараженные документы Microsoft Word, проходит TreatPost.
Объекты в одном банке кибератак оказались финансовые и IT-компании, расположенные в США и на Ближнем Востоке.
Заражение происходит через файлы Microsoft Word, которые сотрудники компаний получают по электронной почте. В документах, спрятанных специальные HTML-теги, отвечающие за загрузку вредоносного кода FormBook. В этом случае, для активации вирусного алгоритма не требует выполнения макросов.
В инфицированной системе, использует уязвимость CVE-2017-8570, связанной с обработкой файлов в памяти компьютера, - отмечают эксперты.
Вредоносные программы в состоянии запомнить порядок нажатия клавиш, чтобы украсть содержимое буфера обмена, и читать пароли. Кроме того, FormBook есть возможность загружать файлы, запускать различные команды, остановки и перезагрузки системы.
И антивирусные программы не замечают этого, подобное в строку вредных действий из-за отсутствия сторонних ссылок или подозрительное контента.
Категория: Автотехнический раздел