• Стивен Хокинг раскрыл парадокс параллельных вселенных (3 фото)

    Стивен Хокинг, выдающийся британский физик-теоретик, скончавшийся 14 марта этого года, сделал свой последний вклад в науку, разрешив парадокс существования параллельных вселенных.
    Читать дальше
  • Обновлённый аккумулятор позволит смартфонам работать в 100 раз дольше (2 фото)

    Учёные создали новый материал путём нанесения на кремниевую подложку магнитного сплава. У обновлённой аккумуляторной батареи структура стала подобной пчелиным сотам.
    Читать дальше
  • Smartisan R1 — первый в мире смартфон с 1 ТБ памяти (15 фото)

    Малоизвестная китайская компания Smartisan представила флагманский смартфон Smartisan R1, который установил мировой рекорд по объёму встроенной памяти в 1 ТБ.
    Читать дальше
  • Апрельский ТОП-10 самых мощных смартфонов по версии AnTuTu

    Бенчмарк для мобильных устройств AnTuTu обновил свой рейтинг десятки самых производительных смартфонов по состоянию на апрель текущего года. В сравнении с результатом прошлого месяца список претерпел интересные изменения.
    Читать дальше
  • Xiaomi Fabulus F1 любое помещение превратит в кинотеатр (3 фото)

    Xiaomi продемонстрировала Fabulus F1 – первый собственный лазерный телевизор. Это устройство довольно необычно. Речь идет о настоящем лазерном проекторе, который оснастили панелью с диагональю в 100 дюймов. Поскольку в Fabulus F1 применяется лазерная проекция, стоимость его гораздо ниже, чем у других телевизоров с подобной диагональю.
    Читать дальше

Выявлен новый способ проникновения трояна Loki через Microsoft Office

22 декабря 2017 | Windows, Новости IT
Выявлен новый способ проникновения трояна Loki через Microsoft Office

Новый способ проникновения на компьютер вируса Loki обнаружили эксперты из Lastline Labs. Троян использует для внедрения документы программ Microsoft Office. Выявить вирусную атаку на первом этапе практически невозможно, она осуществляется в обход традиционных вирусных защит и отклоняется как ложноположительная по причине использования в документах Microsoft Office скриплетов, ссылающихся на внешние ресурсы.

Специалисты Lastline Labs исследовали зараженный Excel-файл, который мог загружать вирусы с внешних источников. При исследовании файла не было обнаружено макросов, shell-кодов или DDE. Анализ через службу Virus Total дал низкий уровень обнаружения, что может означать либо ложноположительный результат, либо принципиально новый вид атаки.

В ходе анализа специалисты выяснили, что для обхода традиционных антивирусных программ хакеры применили встроенный URL в скриплеты Office-документов. Пользователь при открытии файла Excel получает уведомление о необходимости обновить внешние ссылки рабочей книги. Эта функция Office разрешает ссылаться на внешние ресурсы, не встраивая их в документ (предназначена данная функция для уменьшения объёма файла и упрощения обновления). Этим и воспользовались злоумышленники — внешние ссылки отсылают на вредоносные скриплеты и загружают хакерские программы.

В исследуемый Excel-документ хакеры внедрили троян Loki, в функции которого входит похищение учётных данных пользователя. Троян проникает на компьютер при помощи фишинговых писем. Атакующие используют исправленную уязвимость CVE-2017-0199 в Microsoft Office/WordPad, которая разрешает удаленно исполнять код.

Источник: lastline.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 2

avatar
22 декабря 2017 12:22 RonaldFlOws
о, черт
+ 0
Ответить
avatar
22 декабря 2017 12:30 Гость_Volt
Программа для презентаций PowerPoint, наверное, тоже этому подвержена?
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.