• Новый метод печати кожи ускоряет заживление ран и рост волос (видео)

    Сотрудники биомедицинской инженерии и нейрохирургии Университета Пенсильвании продемонстрировали метод биопечати полнослойной кожи. Он может сыграть решающее значение для реконструктивной хирургии лица, а также в лечении нарушений роста волос у людей.
    Читать дальше
  • Представлен электрический маслкар Dodge Charger Daytona — он имитирует звук выхлопа и оптимизирован для гонок (4 фото)

    На презентации электрической версии Dodge Charger Daytona представители Stellantis подчеркнули, что пытались наделить машину максимально впечатляющей динамикой, и в меньшей степени задумывались о запасе хода, даже с учётом наличия тяговой батареи ёмкостью около 100 кВт‧ч. Силовая система, подвеска и тормоза этого электромобиля заточены по...
    Читать дальше
  • Tesla Cybertruck испытали огнемётом и снайперской винтовкой (видео)

    Известный техноблогер Зак Нельсон, прославившийся сгибанием смартфонов, решил повысить ставки и испытать на прочность Tesla Cybertruck. Он подготовил для электрического пикапа Илона Маска настоящее испытание в виде огнемёта и всевозможного огнестрельного оружия.
    Читать дальше
  • Первый полёт японской частной ракеты Kairos продлился 5 секунд (3 фото + видео)

    Первая попытка частной японской компании Space One запустить свою первую ракету Kairos завершилась неудачей, сообщило агентство Bloomberg. Спустя несколько секунд после старта ракета взорвалась, поскольку сработал механизм самоуничтожения. «Хотя это достойно сожаления, мы рады, что устройство самоуничтожения сработало быстро и никто не по...
    Читать дальше
  • Британские военные рассекретили видео боевых испытаний лазерного оружия (3 фото + видео)

    Министерство обороны Великобритании представило видео первых полевых испытаний лазерного оружия DragonFire. Испытания прошли в январе этого года и стали «значительным шагом вперёд» по пути к высокоэнергетическому оружию. Лазерное оружие первого поколения не будет взято на вооружение. Оно послужит основой для создания второго поколения бол...
    Читать дальше

Хакеры воруют данные с ПК с помощью файла Microsoft Word

19 февраля 2018 | Просмотров: 31 098 | Windows / Новости IT
Хакеры воруют данные с ПК с помощью файла Microsoft Word

Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружение.

Заражённый документ в формате .DOCX может быть прислан по электронной почте. Как заметили эксперты, обычно письмо относится к финансовым вопросам, а опасный файл носит имя «receipt.docx». Цель атаки — убедить получателя открыть документ. Как только это происходит, вирус активизируется и начинает действовать по многоступенчатому сценарию Turducken Attack, подкачивая с сервера хакеров необходимые для незаконной деятельности файлы, в результате чего учётные данные от почты, FTP-клиентов и браузеров оказываются у кибермошенников.

К сожалению, в случае с новым вирусом никакие предупреждающие всплывающие окна не появляются и жертва даже не понимает, что произошла утечка его конфиденциальных данных. Антивирусные программы также не замечают подозрительных действий, поскольку все задействованные в афере файлы (форматы .DOCX, .RTF и .HTA) редко блокируются почтовыми или сетевыми шлюзами, в отличие от более очевидных, таких как VBS, JScript или WSF.

Чтобы не стать жертвой взломщиков, рекомендуется, как обычно, игнорировать электронную корреспонденцию от неизвестных отправителей и не открывать вызывающие подозрения файлы.

Источник: trustwave.com


Комментарии: 5

  1. 1111111
    19 февраля 2018 15:17 1111111
    такое письмо и от разного банка может придти, если его безопасность пробьют. Но виноват в открытии такого файла все равно будет пользователь и потер ему никто не возместит.
    + 1
    Ответить
  2. Ваше имя
    19 февраля 2018 15:58 Ваше имя
    Сейчас речь об обычных письмах. Я сразу такие отправляю в спам или удаляю, не открывая.
    + 0
    Ответить
  3. 33agu
    19 февраля 2018 17:20 33agu
    Файл может придти и от взломанного друга.
    + 0
    Ответить
  4. gigantis
    22 февраля 2018 11:15 gigantis
    Взламывать почту не обязательно.
    Можно при помощи небольших манипуляций просто подставить нужный адрес в графу "отправитель".
    + 0
    Ответить
  5. gigantis
    22 февраля 2018 11:17 gigantis
    В документах ворд так и не закрыли эти дыры или новые нашли?
    Уже лет как 20 назад тоже был крупный скандал с хищением данных при помощи офисных документов.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.