Файлы Microsoft Word стали заражения опасным вирусом
Опубликованно 12.04.2018 04:42
МОСКВА, 10 апр — РИА новости. IT-эксперты зафиксировали волну кибер-атак, из которых стали зараженные документы Microsoft Word, передает TreatPost.
Предметы раздела кибератаки были финансовые и IT-компании со штаб-квартирой в США и на Ближнем Востоке.
Инфекция проходит через файлы Microsoft Word, которые сотрудники компаний получают по электронной почте. В документах скрытых специальные HTML-теги, отвечающие за загрузку вредоносного программного обеспечения, FormBook. В этом случае, для активации вирусного алгоритма не требует выполнения макроса.
При заражении системы использует уязвимость CVE-2017-8570, в диспетчере файлов в памяти компьютера, говорят эксперты.
Активные вредоносные программы в состоянии запомнить порядок нажатия клавиш, чтобы украсть содержимое буфера обмена и прочитать пароль. Кроме того, FormBook имеет возможность загружать файлы, выполнять команды, завершить и перезагрузить систему.
Кроме того, антивирусное программное обеспечение не замечают подобную цепочку действий, вредных для отсутствия сторонние ссылки или подозрительные материалы.
Категория: Технологии