Файлы Microsoft Word стали заражения опасным вирусом

МОСКВА, 10 апр — РИА новости. IT-эксперты зафиксировали волну кибер-атак, из которых стали зараженные документы Microsoft Word, передает TreatPost.

Предметы раздела кибератаки были финансовые и IT-компании со штаб-квартирой в США и на Ближнем Востоке.

Инфекция проходит через файлы Microsoft Word, которые сотрудники компаний получают по электронной почте. В документах скрытых специальные HTML-теги, отвечающие за загрузку вредоносного программного обеспечения, FormBook. В этом случае, для активации вирусного алгоритма не требует выполнения макроса.

При заражении системы использует уязвимость CVE-2017-8570, в диспетчере файлов в памяти компьютера, говорят эксперты.

Активные вредоносные программы в состоянии запомнить порядок нажатия клавиш, чтобы украсть содержимое буфера обмена и прочитать пароль. Кроме того, FormBook имеет возможность загружать файлы, выполнять команды, завершить и перезагрузить систему.

Кроме того, антивирусное программное обеспечение не замечают подобную цепочку действий, вредных для отсутствия сторонние ссылки или подозрительные материалы.

Категория: Технологии