...

Файлы Microsoft Word стали разносчиком опасного вируса

ИКТ Материалы 10 апреля 2018 17:41 (UTC +04:00)

IT-специалисты зарегистрировали волну кибератак, причиной которых стали зараженные документы Microsoft Word, передает РИА Новости со ссылкой на TreatPost.

Объектами многоступенчатого кибернападения стали финансовые и IT-компании, расположенные в США и на Ближнем Востоке.

Заражение осуществляется через файлы Microsoft Word, полученные сотрудниками предприятий по электронной почте. В документах содержатся специальные HTML-теги, отвечающие за загрузку вредоносного программного обеспечения FormBook. При этом для активации вирусного алгоритма не требуется выполнение макросов.

При заражении системы используется уязвимость CVE-2017-8570, связанная с обработкой файлов в памяти компьютера, отмечают эксперты.

Активированная вредоносная программа способна запоминать порядок нажатия клавиш, красть содержимое буфера обмена и считывать пароли. Кроме того, у FormBook есть возможность самостоятельно загружать файлы, выполнять различные команды, завершать и перезагружать работу системы.

При этом подобная цепочка вредоносных действий остается незамеченной антивирусными программами из-за отсутствия сторонних ссылок или подозрительного контента.

Тэги:
Лента

Лента новостей