Зараженные вирусами документы Microsoft Word вызвали волну кибератак в США и на Ближнем Востоке. Об этом передает TreatPost со ссылкой на IT-специалистов.

Объектами многоступенчатого цифрового нападения стали финансовые и IT-компании.

Заражение проходит через файлы Microsoft Word, которые сотрудники предприятий получают по электронной почте. В документах спрятаны специальные HTML-теги, отвечающие за загрузку вредоносного программного обеспечения FormBook. При этом для активации вирусного алгоритма не требуется выполнение макросов.

При заражении системы используется уязвимость CVE-2017-8570, связанная с обработкой файлов в памяти компьютера, отмечают эксперты.

Активированная вредоносная программа способна запоминать порядок нажатия клавиш, красть содержимое буфера обмена и считывать пароли. Кроме того, у FormBook есть возможность самостоятельно загружать файлы, выполнять различные команды, завершать и перезагружать работу системы.

Причем антивирусные программы не замечают подобную цепочку вредоносных действий из-за отсутствия сторонних ссылок или подозрительного контента.

Как сообщала "Страна", компьютеры украинцев массово заражают новыми вирусами-троянами

Наибольшую активность показали трояны шифровальщики - более 52% от всех случаев использования, а также банковские троянцы, ориентированные на кражу конфиденциальных данных доступа к банковским аккаунтам и интернет банкингу - 30%.

Отметим, что украинские хакеры взломали тысячи смартфонов приложениями для знакомств и поиска друзей.

Подписывайся на рассылку новостей Страны на канале Telegram. Узнавай первым самые важные и интересные новости!