На вказану електронну адресу було надіслано повідомлення для підтвердження реєстрації
Хакери знайшли новий метод злому через файли Word
- 454
За даними компанії Trustwave SpiderLabs, в мережі з'явився новий тип комп'ютерних вірусів, які переховуються під виглядом текстових документів Word. Він поширюється за допомогою електронної пошти.
Подібний метод практикується зловмисниками досить давно, однак ключовою особливістю вірусу стала повна відсутність макросів, чого раніше не зустрічалося.
І ще: ПриватБанк зробив важливе попередження для клієнтів
Раніше при відкритті заражених вкладень користувачі бачили попередження або спливаючі вікна. У випадку з новим вірусом такого не відбувається. За допомогою вірусу зловмисники можуть "викрадати" облікові дані з електронної пошти жертви, FTP і браузерів. Дослідники відзначили багаторівневу природу атаки, порівнявши її з турдакеном - святковою стравою, в якій курча поміщають в качку, а її, у свою чергу, – в індичку.
Дослідники з Trustwave заявили, що вірус використовує комбінацію методів, які починаються з вкладення формату .DOCX. Жертви отримують електронною поштою різні листи, пов'язані з фінансами. Всі виявлені фахівцями e-mail включали вкладення з ім'ям "receipt.docx".
Процес атаки з чотирма етапами починається з відкриття файлу .DOCX і запуску вбудованого OLE-об'єкта, що містить посилання. Це дозволяє посилатися на зовнішній доступ до віддалених OLE-об'єктів. За словами дослідників, зловмисники користується тим, що документи Word, створені за допомогою Microsoft Office 2007, використовують формат Open XML, який заснований на технологіях XML і ZIP-архівів. Тому такими файлами можна легко маніпулювати програмно або вручну.
Другий етап полягає в використанні Word-файлу для запуску завантаження файлу з розширенням RTF. Останній вдається до уразливості редактора Office Equation Editor, закритої Microsoft в листопаді минулого року. Третій етап полягає в декодуванні тексту всередині RTF-файлу, який, в свою чергу, запускає командний рядок MSHTA, а вона завантажує і відкриває HTA-файл. Останній містить скрипт PowerShell, який і виконує шкідливе ПЗ Password Stealer. Цей вірус викрадає облікові дані з програм електронної пошти, FTP і браузера.
Фахівці відзначили надзвичайно велику кількість етапів і сценаріїв, які використовуються цим вірусом. Крім того, файли DOCX, RTF і HTA рідко блокуються поштовими або мережевими шлюзами, на відміну від більш очевидних, таких як VBS, JScript або WSF.
Не забувайте, не варто відкривати файли, отримані від невідомих відправників.
Читайте також: Хакери зламали всі п'ять рівнів захисту Windows 10
-
17:25Зоозахисники створили перший порносайт для котів, щоб привернути увагу до стерилізації
-
16:25Скільки коштує ваш лук: Ніколас Карма записав відео з українським військовим
-
15:25Jerry Heil та alyona alyona вирушили на "Євробачення-2024" до Швеції
-
14:25Українська композиторка створила музику для кампейну кросівок Nike
-
13:20Як побороти страх зробити помилку: розповідаємо поради
-
Українські патріотичні пісні: плейлист, який підіймає дух
-
12:20Маленька українка вразила мережу виконанням пісні "Let it go" в польському аеропорту
-
11:20Засновник бренду Jacquemus Симон Порт Жакмюс і його чоловік Марко Маестрі стали батьками
-
10:16Названо найкращих спортсменів року за версією Laureus World Sports Awards
-
09:14Місячний посівний календар на травень 2024 – коли і що садити
- 25 квітня
-
20:20Приїхав до Києва, щоб виконати гімн України: японський блогер вразив мережу
-
19:20У Китаї набирають популярність аватари, які імітують померлих близьких
-
18:59Як прикрасити вербовий букетик на Вербну неділю: цікаві та яскраві ідеї на свято
-
18:20Медіаліга: Михайло Лебіга і Тарас Шевченко вийдуть на поле у складі команди UA Steel
-
З Днем народження: ТОП 75 привітань у віршах, прозі та смс українською
-
17:30"Мене ніщо не зупинить": тяжкохвора Селін Діон знялась для обкладинки відомого глянцю
-
16:32Коли Вербна неділя 2024: точна дата великого релігійного свята
-
16:25Парламент схвалив законопроєкт про ліквідацію КРАІЛ та обмеження реклами грального бізнесу
-
15:15Сім’ю австралійців на барбекю оточила зграя великих крабів
-
14:20Найдовше у світі волосся: українка потрапила до Книги рекордів Гіннеса
-
13:20Джамала стане речницею від України на пісенному конкурсі "Євробачення – 2024"
-
12:15Натхненний українським романом "Тигролови": Roxolana презентує трек "Сміливі мають щастя"
-
11:15Особистий гардероб модельєрки Вівʼєн Вествуд виставлять на аукціон
-
10:10Tinder представляє нову функцію, яка дозволяє ділитися з друзями своїми побаченнями
-
09:14Магнітні бурі у травні 2024 – календар, коли небезпечні дати в Україні
-
17:25Зоозахисники створили перший порносайт для котів, щоб привернути увагу до стерилізації
-
13:20Як побороти страх зробити помилку: розповідаємо поради
-
09:14Місячний посівний календар на травень 2024 – коли і що садити
- 25 квітня
-
17:30"Мене ніщо не зупинить": тяжкохвора Селін Діон знялась для обкладинки відомого глянцю
-
13:20Джамала стане речницею від України на пісенному конкурсі "Євробачення – 2024"
-
09:14Магнітні бурі у травні 2024 – календар, коли небезпечні дати в Україні
- 24 квітня
-
17:17Незручні запитання, які однозначно варто поставити під час співбесіди
-
13:14Якщо ви вічно нічого не встигаєте, то ці 5 порад саме для вас
-
09:14Церковний календар на травень 2024 року – православний і греко-католицький
- 23 квітня
-
17:30Львівські лікарі вилучили уламок ворожого снаряда із серця українського військового
-
09:17День ангела у травня 2024 – календар іменин, кого вітати цього місяця
- 22 квітня
-
17:30Україна у вогні: Ангеліна Усанова повстане як Фенікс з полумʼя на конкурсі краси
-
13:15Де у світі найбільше бояться ядерної загрози: Україна внизу рейтингу
-
09:16Місячний календар стрижок на травень 2024 – дні, коли стригти волосся
- 21 квітня
-
17:19Три знаки Зодіаку, яким в останній тиждень квітня пощастить з грішми
-
13:17Як підвищити свою продуктивність: 5 порад, якими ніхто не хоче ділитися
-
09:14Гороскоп на травень 2024 – прогноз на цей місяць для знаків Зодіаку
- 20 квітня
-
17:25Президент України розписався на легендарній стелі Донецької області
-
13:25World Press Photo 2024: серед лауреатів премії українка Юлія Кочетова
-
10:15"Темна нічка": Пономарьов, Михайло Хома і Тарас Тополя презентували пісню з військовими
-
09:15Хто така Тейлор Свіфт і як вона керує музичним світом: феномен особистості
- 19 квітня
-
17:28Надмірно відверта й сексистська: Олімпійські спортсменки розкритикували жіночу форму
-
13:20Орден "За заслуги перед Україною": Володимир Зеленський нагородив актора Алена Делона
-
09:15Заспокійливий напій з валеріаною: monobank та Живчик запустили колаборацію
- 18 квітня
-
17:30Найвпливовіші люди світу 2024 за версією Time: Дуа Ліпа, Андрій Єрмак та Юлія Навальна