Хакери крадуть дані з ПК за допомогою файлу Microsoft Word

Як повідомляють експерти в галузі кібербезпеки з компанії Trustwave SpiderLabs, зловмисники знайшли новий спосіб викрадення даних з комп’ютерів користувачів через поширення вірусу під виглядом документа Microsoft Word. Подібне траплялося й раніше, у шкідливій програмі повністю відсутні макроси, що ускладнює її виявлення.

Заражений документ у форматі .DOCX може бути надісланий електронною поштою. Як помітили експерти, зазвичай лист відноситься до фінансових питань, а небезпечний файл носить ім’я «receipt.docx». Мета атаки — переконати одержувача відкрити документ. Як тільки це відбувається, вірус активізується і починає діяти за багатоступінчатому сценарієм Turducken Attack, подкачивая з сервера хакерів необхідні для незаконної діяльності файли, в результаті чого облікові дані від пошти, FTP-клієнтів і браузерів виявляються у кібершахраїв.

На жаль, у випадку з новим вірусом ніякі застережливі спливаючі вікна не з’являються і жертва навіть не розуміє, що стався витік його конфіденційних даних. Антивірусні програми також не помічають підозрілих дій, оскільки всі задіяні в афері файли (формати .DOCX, .RTF .HTA) рідко блокуються поштовими або мережевими шлюзами, на відміну від більш очевидних, таких як DOS, JScript або WSF.

Щоб не стати жертвою крадіїв, рекомендується, як звичайно, ігнорувати електронну кореспонденцію від невідомих відправників і не відкривати викликають підозри файли.

Джерело: trustwave.com