На вказану електронну адресу було надіслано повідомлення для підтвердження реєстрації
Хакери знайшли новий метод злому через файли Word
- 474
За даними компанії Trustwave SpiderLabs, в мережі з'явився новий тип комп'ютерних вірусів, які переховуються під виглядом текстових документів Word. Він поширюється за допомогою електронної пошти.
Подібний метод практикується зловмисниками досить давно, однак ключовою особливістю вірусу стала повна відсутність макросів, чого раніше не зустрічалося.
І ще: ПриватБанк зробив важливе попередження для клієнтів
Раніше при відкритті заражених вкладень користувачі бачили попередження або спливаючі вікна. У випадку з новим вірусом такого не відбувається. За допомогою вірусу зловмисники можуть "викрадати" облікові дані з електронної пошти жертви, FTP і браузерів. Дослідники відзначили багаторівневу природу атаки, порівнявши її з турдакеном - святковою стравою, в якій курча поміщають в качку, а її, у свою чергу, – в індичку.
Дослідники з Trustwave заявили, що вірус використовує комбінацію методів, які починаються з вкладення формату .DOCX. Жертви отримують електронною поштою різні листи, пов'язані з фінансами. Всі виявлені фахівцями e-mail включали вкладення з ім'ям "receipt.docx".
![Хакери знайшли новий метод злому через файли Word - фото 228457](/uploads/media_news/2018/02/bd2e616d6091911881c0944c61d04b2e32998f5b.jpg?w=640&il&q=80&output=jpg&v=10042)
Процес атаки з чотирма етапами починається з відкриття файлу .DOCX і запуску вбудованого OLE-об'єкта, що містить посилання. Це дозволяє посилатися на зовнішній доступ до віддалених OLE-об'єктів. За словами дослідників, зловмисники користується тим, що документи Word, створені за допомогою Microsoft Office 2007, використовують формат Open XML, який заснований на технологіях XML і ZIP-архівів. Тому такими файлами можна легко маніпулювати програмно або вручну.
Другий етап полягає в використанні Word-файлу для запуску завантаження файлу з розширенням RTF. Останній вдається до уразливості редактора Office Equation Editor, закритої Microsoft в листопаді минулого року. Третій етап полягає в декодуванні тексту всередині RTF-файлу, який, в свою чергу, запускає командний рядок MSHTA, а вона завантажує і відкриває HTA-файл. Останній містить скрипт PowerShell, який і виконує шкідливе ПЗ Password Stealer. Цей вірус викрадає облікові дані з програм електронної пошти, FTP і браузера.
Фахівці відзначили надзвичайно велику кількість етапів і сценаріїв, які використовуються цим вірусом. Крім того, файли DOCX, RTF і HTA рідко блокуються поштовими або мережевими шлюзами, на відміну від більш очевидних, таких як VBS, JScript або WSF.
Не забувайте, не варто відкривати файли, отримані від невідомих відправників.
Читайте також: Хакери зламали всі п'ять рівнів захисту Windows 10
- 26 липня
-
22:12Красивій й оригінальні привітання з Днем медичного працівника 2024
-
20:25Договір про зрілі стосунки: шлях до гармонії та щастя
-
19:25Акторка Іванна Сахно звернулася до українських олімпійців перед початком змагань
-
18:30Лавандова шуба і шкіряний корсет: Марія Єфросиніна знялася для Vogue
-
17:30Неймовірна історія кохання: стало відомо, про що буде четвертий сезон "Бріджертонів"
-
Українські патріотичні пісні: плейлист, який підіймає дух
-
16:25Сергій Жадан оголосив про запуск мандрівного “Радіо Хартія”
-
15:25Рейтинг найсексуальніших учасниць Олімпіади-2024: українка в топі
-
14:255 щоденних звичок, що кардинально змінюють життя за 1 рік
-
13:20Зворушливе відео: телеведучий Володимир Остапчук втретє стане батьком
-
12:25Лялька із тростиною: компанія Mattel презентує першу незрячу Барбі
-
11:20Еліна Світоліна нестиме прапор України на церемонії відкриття Олімпійських ігор-2024
-
10:15Камала Гарріс офіційно оголосила, що балотуватиметься на посаду президента США
-
09:15Магнітні бурі у серпні 2024 – календар, коли небезпечні дати в Україні
-
З Днем народження: ТОП 75 привітань у віршах, прозі та смс українською
- 25 липня
-
20:25Американський стартап Savor створює веганське масло та інші продукти прямо із повітря
-
19:25Автовиробники відроджують двигуни внутрішнього згоряння
-
18:30Документальний фільм "Будинок "Слово"" у вільному доступі: шукайте стрічку у мережі
-
17:25Анна Трінчер презентувала запальний та яскравий кліп "Зі смаком вишні"
-
16:25У Лондоні встановили інсталяцію на честь загиблих українських спортсменів
-
15:25"Дитяче Євробачення 2024": хто потрапив у довгий список нацвідбору
-
14:20Репер Снуп Дог нестиме олімпійський вогонь на церемонії відкриття Олімпійських ігор-2024
-
13:17Затягніть паски негайно: три знаки Зодіаку, яким варто заощаджувати до кінця тижня
-
12:16Як отримати роботу без попереднього досвіду: корисні поради, які знадобляться
-
11:16
Учасниця "МастерШефа" показала літній десерт, який ви всі захочете спробувати
- 26 липня
-
17:30Неймовірна історія кохання: стало відомо, про що буде четвертий сезон "Бріджертонів"
-
13:20Зворушливе відео: телеведучий Володимир Остапчук втретє стане батьком
-
09:15Магнітні бурі у серпні 2024 – календар, коли небезпечні дати в Україні
- 25 липня
-
17:25Анна Трінчер презентувала запальний та яскравий кліп "Зі смаком вишні"
-
13:17Затягніть паски негайно: три знаки Зодіаку, яким варто заощаджувати до кінця тижня
-
09:15Церковний календар на серпень 2024 року – православний і греко-католицький
- 24 липня
-
17:15Змініть своє життя всього за рік з допомогою цих п'яти звичок
-
13:20Емоційне відео: Інна Мірошниченко зворушила мрією всиновленої донечки Ангеліни
-
09:15День ангела у серпні 2024 – календар іменин, кого вітати цього місяця
- 23 липня
-
17:25Netflix показав трейлер четвертого сезону серіалу "Емілі в Парижі"
-
13:25Став добровольцем: екслідер гурту "Корупція" Міша Крупін поповнив лави ЗСУ
-
09:15Місячний календар стрижок на серпень 2024 – дні, коли стригти волосся
- 22 липня
-
17:30Здивували усіх: Святослав Вакарчук виконав пісню Yaktak "Уночі"
-
13:15До рейтингу найдешевших міст світу потрапили відразу три українські міста
-
09:15Гороскоп на серпень 2024 – прогноз на цей місяць для знаків Зодіаку
- 21 липня
-
16:17Nemo виступлять у Києві: коли відбудеться концерт переможців Євробачення-2024
-
13:17Закохувала в українську ідентичність, – Христина Соловій зі сцени згадала про Ірину Фаріон
-
09:15Відомий художник із Лос-Анджелеса розписує будинок культури у Гостомелі
- 20 липня
-
17:45Ось, як звучить кохання: слухайте у новій пісні Molodi "Серенади"
-
13:30В пам'ять про мовознавицю та громадську діячку: підбірка влучних фраз Ірини Фаріон
-
09:35Використання генераторів під час відключень світла: який вплив на суспільство
- 19 липня
-
17:30KOLA та Parfeniuk посварилися у новому кліпі "Температура" знятому в стилі 70-х
-
13:30Одеситка стала володаркою престижного титулу "Міс Всесвіт Україна-2024"
-
09:15Співачка Klavdia Petrivna вперше показала своє обличчя та переспівала хіт Скорика
- 18 липня
-
17:30Мобільних операторів зобов’язали забезпечити зв'язок протягом 10 годин в умовах блекауту