• Представлена "неубиваемая" USB-флэшка объёмом 8 КБ (3 фото)

    Новинкой компании Machdyne стал USB-накопитель Blaustahl объём всего 8 КБ. Стоит новинка целых 30 евро, но, по словам создателей, может прослужить не одну сотню лет.
    Читать дальше
  • Новый iPad Pro проверили на прочность (2 видео)

    Популярные видеоблогеры JerryRigEverything и AppleTrack провели стресс-тесты нового iPad Pro 2024 года. Планшет ломали и гнули, однако он продемонстрировал впечатляющую прочность — чтобы добиться заметных деформаций корпуса, потребовались экстремальные усилия. И это несмотря на то, что новый планшет стал самым тонким продуктом Apple в ист...
    Читать дальше
  • Чип Apple M4 в iPad Pro разогнали и протестировали под жидким азотом

    Оверклокеры из команды Geekerwan испытали процессор Apple M4 в составе нового iPad Pro экстремальным разгоном с применением жидкого азота. В бенчмарке Geekbench v6 разогнанный Apple M4 оказался по одноядерной производительности на 28 % быстрее M3 Max в 16-дюймовом MacBook Pro и на 44 % превзошёл M2 Ultra в Mac Studio.
    Читать дальше
  • Самый дешевый складной смартфон Blackview HERO 10

    Компания Blackview готовит к выпуску свой первый раскладной смартфон. Особенностями новинки станут два экрана, 108-мегапиксельная камера и Android Dynamic Island. Также HERO 10 отличает самая доступная цена на рынке подобных устройств.
    Читать дальше
  • В Индии испытали напечатанный на 3D-принтере ракетный двигатель

    Индийская организация космических исследований (ISRO) провела успешные огневые испытания жидкостного ракетного двигателя, который был создан с использованием аддитивных технологий — метод создания трёхмерных объектов путём послойного добавления материала, или другими словами 3D-печать. Ожидается, что это стимулирует развитие космической о...
    Читать дальше

Выявлен новый способ проникновения трояна Loki через Microsoft Office

22 декабря 2017 | Просмотров: 13 803 | Windows / Новости IT
Выявлен новый способ проникновения трояна Loki через Microsoft Office

Новый способ проникновения на компьютер вируса Loki обнаружили эксперты из Lastline Labs. Троян использует для внедрения документы программ Microsoft Office. Выявить вирусную атаку на первом этапе практически невозможно, она осуществляется в обход традиционных вирусных защит и отклоняется как ложноположительная по причине использования в документах Microsoft Office скриплетов, ссылающихся на внешние ресурсы.

Специалисты Lastline Labs исследовали зараженный Excel-файл, который мог загружать вирусы с внешних источников. При исследовании файла не было обнаружено макросов, shell-кодов или DDE. Анализ через службу Virus Total дал низкий уровень обнаружения, что может означать либо ложноположительный результат, либо принципиально новый вид атаки.

В ходе анализа специалисты выяснили, что для обхода традиционных антивирусных программ хакеры применили встроенный URL в скриплеты Office-документов. Пользователь при открытии файла Excel получает уведомление о необходимости обновить внешние ссылки рабочей книги. Эта функция Office разрешает ссылаться на внешние ресурсы, не встраивая их в документ (предназначена данная функция для уменьшения объёма файла и упрощения обновления). Этим и воспользовались злоумышленники — внешние ссылки отсылают на вредоносные скриплеты и загружают хакерские программы.

В исследуемый Excel-документ хакеры внедрили троян Loki, в функции которого входит похищение учётных данных пользователя. Троян проникает на компьютер при помощи фишинговых писем. Атакующие используют исправленную уязвимость CVE-2017-0199 в Microsoft Office/WordPad, которая разрешает удаленно исполнять код.

Источник: lastline.com


Комментарии: 2

  1. RonaldFlOws
    22 декабря 2017 12:22 RonaldFlOws
    о, черт
    + 0
    Ответить
  2. Гость_Volt
    22 декабря 2017 12:30 Гость_Volt
    Программа для презентаций PowerPoint, наверное, тоже этому подвержена?
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.