Хакерски Word документ зарежда опасен вирус
FormBook краде данни и пароли, отваря компютъра за хакерски атаки
Word документ с HTML код заразява компютрите с рисков вирус за кражба на данни
Служителите в огромни компании са атакувани по електронната поща от известия с възпален Microsoft Word документ, който след това може да зареди на компютъра рисковия вирус FormBook, сигнализират експертите от Menlo Security.
Кибератаката е ориентирана главно против компании от бранша на финансовите и осведомителните услуги, опериращи в Съединени американски щати и Близкия изток. По е-пощата си те получават имейли с прикачен към тях вредоносен файл с уголемение docx.
още по тематиката
Word документът съдържа HTML код, който се задейства на компютъра и зарежда програмата FormBook. Последната събира голямо количество данни от компютъра, включително пароли на потребителите. В допълнение, FormBook може да отвори компютъра за достъп от атакуващите.
Специалистите на Menlo Security акцентират, че за събаряне на FormBook не е належащо осъществяване на макрос, което улеснява инсталирането на злонамерената стратегия на компютъра.
Атакуващите употребяват междина от вида „ design flaws “ в документите с формат.docx и RTF, в композиция с към момента незатворени копия на уязвимостта CVE-2017-8570 в Microsoft Office, позволяваща отдалечено осъществяване на код, която бе „ пачната “ през юли 2017 г.
Word документ с HTML код заразява компютрите с рисков вирус за кражба на данни
Служителите в огромни компании са атакувани по електронната поща от известия с възпален Microsoft Word документ, който след това може да зареди на компютъра рисковия вирус FormBook, сигнализират експертите от Menlo Security.
Кибератаката е ориентирана главно против компании от бранша на финансовите и осведомителните услуги, опериращи в Съединени американски щати и Близкия изток. По е-пощата си те получават имейли с прикачен към тях вредоносен файл с уголемение docx.
още по тематиката
Word документът съдържа HTML код, който се задейства на компютъра и зарежда програмата FormBook. Последната събира голямо количество данни от компютъра, включително пароли на потребителите. В допълнение, FormBook може да отвори компютъра за достъп от атакуващите.
Специалистите на Menlo Security акцентират, че за събаряне на FormBook не е належащо осъществяване на макрос, което улеснява инсталирането на злонамерената стратегия на компютъра.
Атакуващите употребяват междина от вида „ design flaws “ в документите с формат.docx и RTF, в композиция с към момента незатворени копия на уязвимостта CVE-2017-8570 в Microsoft Office, позволяваща отдалечено осъществяване на код, която бе „ пачната “ през юли 2017 г.
Източник: technews.bg
КОМЕНТАРИ