Хакеры распространяют опасный вирус через файлы Microsoft Word

Кибератаки были совершены на финансовые и IT-компании в США и на Ближнем Востоке

Волна многоступенчатых кибератак, совершенных при помощи зараженных документов Microsoft Word, зарегистрирована в США и на Ближнем Востоке.

Объектами кибернападений стали финансовые и IT-компании. Их сотрудники получали файлы по электронной почте. В них были спрятаны специальные HTML-теги, отвечающие за загрузку вредоносного программного обеспечения FormBook. Для активации вирусного алгоритма не требовалось выполнение макросов. При заражении системы была использована уязвимость CVE-2017-8570, связанная с обработкой файлов в памяти компьютеров.

По словам специалистов, активированная вредоносная программа запоминает порядок нажатия клавиш, крадет содержимое буфера обмена и считывает пароли. Также она может самостоятельно загружать файлы, выполнять различные команды, завершать работу системы и перезагружать ПК.

При этом антивирусные программы не замечают цепочку вредоносных действий, поскольку сторонние ссылки или подозрительный контент отсутствуют.

Источник

Поделитесь с друзьями!

Ваше слово

Please enter your comment!
Please enter your name here