Новый вирус атакует компьютеры: бойтесь файлов Word

17-02-2018, 12:23 / Автор: Інна Волєва
/
Читати українською
Новый вирус атакует компьютеры: бойтесь файлов Word
2.2т

В интернете обнаружен новый вид вируса, который попадает на компьютеры пользователей через электронную почту под видом файла Word.

Об этом заявили в компании Trustwave SpiderLabs, передает "Максимум".

Подобный метод практикуется злоумышленниками достаточно давно, однако ключевой особенностью вируса стало полное отсутствие макросов, чего раньше не встречалось. Ранее при открытии зараженных вложений пользователи видели предупреждения или всплывающие окна. В случае с новым вирусом такого не происходит. С помощью вируса злоумышленники могут "похищать" учетные данные из электронной почты жертвы, FTP и браузеров. Кроме того, исследователи отметили еще одну его особенность — многоуровневую природу атаки. Так, эксперты Trustwave заявили, что вирус использует комбинацию методов, которые начинаются с вложения формата .DOCX. Жертвы получают по электронной почте различные письма, связанные с финансами. Все обнаруженные специалистами e-mail включали вложения с именем "receipt.docx".

Процесс атаки с четырьмя этапами начинается с открытия файла .DOCX и запуска встроенного OLE-объекта, содержащего ссылки. Это позволяет ссылаться на внешний доступ к удаленным OLE-объектам. По словам аналитиков, злоумышленники пользуются тем, что документы Word, созданные с помощью Microsoft Office 2007, используют формат Open XML, который основан на технологиях XML и ZIP-архивов. Поэтому такими файлами можно легко манипулировать программно или вручную.

Второй этап заключается в использовании Word-файла для запуска загрузки файла с расширением RTF. Последний прибегает к уязвимости редактора Office Equation Editor, закрытого Microsoft в ноябре 2017 года.

Третий этап заключается в декодировании текста внутри RTF-файла, который, в свою очередь, запускает командную строку MSHTA, а она загружает и открывает HTA-файл. Последний содержит скрипт PowerShell, который и выполняет вредоносное ПО Password Stealer. Этот вирус похищает учетные данные из программ электронной почты, FTP и браузера.

Специалисты отметили чрезвычайно большое количество этапов и сценариев, которые используются этим вирусом. Кроме того, файлы DOCX, RTF и HTA редко блокируются почтовыми или сетевыми шлюзами, в отличие от более очевидных, таких как VBS, JScript или WSF. Поэтому они призывают пользователей компьютеров не открывать файлы, полученные от неизвестных отправителей.


Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Коли, на вашу думку, можливе закінчення війни в Україні?
Последние новости
22:57
Несколько областей Украины на выходные накроет невероятная жара
360
22:43
Трамп допустил, что ему придется ударить по России вторичными санкциями
484
22:19
Черное море "захватывает" новый хищник: экологи объяснили степень опасности
517
22:03
Илон Маск частично сорвал контрнаступление Украины в 2022 году — Reuters
401
21:58
Эрдоган хочет собрать в Стамбуле Трампа и Путина: что известно
371
21:33
ЕС урежет помощь Ukraine Facility, потому что Киев не сдержал обещание
601
21:14
Германия ужесточит порядок приема "хороших русских", - СМИ
417
20:56
Даже нанесли на карты: Николаев при СССР должны были переименовать
1.3т
20:41
Липцы под контролем ВСУ: военные рассказали о ситуации на севере Харьковской области
458
20:18
Встретятся ли Зеленский в Путин в августе: в Кремле "поставили точку"
1.2т
20:01
Нужна альтернатива: Дикий объяснил, чем грозит фронту сбой в работе Starlink
401
19:53
Гороскоп на 26 июля: прогноз для каждого знака зодиака
974
19:34
Аномальная жара накроет Украину: названы области, которые пострадают больше всего
860
19:15
Курс доллара: сколько будет стоить валюта в 2026 году
447
18:56
Выплаты военным: Зеленский будет просить помощи у ЕС, - Bloomberg
604
18:37
Астролог определила три знака зодиака, которым обязательно повезет в августе
1.3т
18:18
Неотложный законопроект по НАБУ и САП: когда Рада рассмотрит документ
449
17:59
Биткоин подешевел: что давит на криптовалюту
399
17:40
Последние выходные июля: какой будет погода
421
17:21
В Украину прибыла еще одна система ПВО Patriot, - The Telegraph
556
17:02
Супербактерии могут убить миллионы людей в ближайшие десятилетия, - The Guardian
547
16:43
УЗ вводит верификацию через "Дію" при покупке билетов на ряд поездов
618
16:24
Зарплаты чиновников втрое превышают средние по стране: кому платят больше всего
619
16:05
Для этих трех знаков зодиака начинается период, когда все становится на свои места
1.8т
15:46
В Киеве мужчину, который поджег дверь в многоэтажке, обвинили в работе на РФ
473
15:27
США выходят из переговоров по прекращению огня в Газе, - Виткофф
433
15:08
Киберспециалисты ГУР проникли на серверы оккупационной администрации Крыма
491
14:49
США готовятся к войне за Тайвань: крупнейшие учения уже стартовали
578
14:30
Ожидается дефицит осадков: метеоролог предупредила украинцев о жаре в августе
409
14:11
Байден продал права на свои мемуары за 10 миллионов долларов
391
13:52
Германия намерена создать самую сильную армию в Европе, - FT
487
13:33
Курс доллара в обменных пунктах: сколько стоит валюта
426
13:14
США раскритиковали планы Макрона признать Палестинское государство
353
12:55
Гороскоп на 25 июля по картам таро: кому важно в этот день сохранить терпение
663
12:36
Бензин на АЗС может заметно подорожать в ближайшие дни, - эксперт
561
12:17
Starlink полностью восстановился после масштабного сбоя
390
11:58
На Европу надвигается волна жары из Африки: сколько градусов покажут термометры
569
11:39
Новая технология научились отслеживать людей по Wi‑Fi
945
Больше новостей

Продолжая просматривать vesti-ua.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie