Файлы Microsoft Word стали разносчиком опасного вируса

МОСКВА, 10 апреля — РИА новости. Ит-специалисты сообщили о волне кибер-атак, причиной которых стали зараженные документы Microsoft Word, передает TreatPost.

Объекты нескольких кибератак оказались финансовые и ит-компаний, расположенных в соединенных ШТАТАХ и на Ближнем Востоке.

Инфекция проходит через файлы Microsoft Word, компании получают e-mail. В документах скрытых специальные HTML-теги, отвечающие за загрузку вредоносных программ FormBook. В этом случае, для активации вирусного алгоритма нет необходимости запускать макросы.

При инфекции, система использует уязвимость CVE-2017-8570, связанные с обработкой файлов в памяти компьютера, отмечают эксперты.

Активируется вредоносная программа способна запомнить последовательность нажатия клавиш, чтобы украсть содержимое буфера обмена, и читать пароли. Кроме того, FormBook имеет возможность загружать файлы, выполнять команды, остановки и перезагрузки системы.

С антивирусные программы не замечают подобную цепочку действий злоумышленников из-за отсутствия сторонних ссылок или подозрительный контент.

Категория: Технологии