Microsoft Word разнёс вирус по IT-компаниям

//Microsoft Word разнёс вирус по IT-компаниям

Microsoft Word разнёс вирус по IT-компаниям

Для нападений используются новые многоступенчатые вирусы, которые пользуются уязвимостью программы Microsoft Word, пишет печатное издание TreatPost.

Пока вирус направлен на американские компании.

Новейшей волне атак не нужно непременное использование макросов для активации вредоносного вложения.

При всем этом похожая цепочка разрушительных действий остается незамеченной антивирусными программами из-за отсутствия сторонних ссылок либо подозрительного контента. Также примечательно отсутствие активного кода в первичном вредоносном документе, так как эта атака основана на загрузке удаленного вредоносного объекта. Для этого на почту делают рассылку заявлений с вложением для Microsoft Word. Ежели этот файл каким-то образом попадает на устройство, то оно активизируется и, в свою очередь, происходит загрузка обновленного типа инфицирования вычислительной машины — программное обеспечение FormBook.

«Когда открыт документ RTF со встроенным объектом, этот объект автоматом переносится в папку %TEMP% в Windows». Профессионалы подозревают, что новый многоступенчатый механизм — продукт работы хакерской группировки Cobalt (также известна как Carbanak и Anunak). Хакеры используют уязвимость удаленного выполнения кода CVE-2017-8570, связанную с технологией обработки данных в запоминающем механизме.

Дальше вредный исполняемый файл обращается C&C-серверам правонарушителей и загружает вредоносное ПО FormBook на целевую систему.

Активированная вредоносная программа способна запоминать порядок нажатия клавиш, воровать содержимое буфера обмена и считывать пароли. Также она может самостоятельно загружать файлы, выполнять разнообразные команды, заканчивать работу системы и перезагружать ПК.

Эксперты Menlo Security выявили в файлах Word новый опасный вирус

2018-04-10T21:45:11+00:00 10 Апрель 2018|Наука|Нет комментариев

Оставить комментарий