• Apple Watch Ultra проще заменить, чем починить. iFixit разобрали умные часы и показали компоновку деталей (видео)

    Эксперты iFixit разобрали защищённые часы Apple Watch Ultra, чтобы оценить сложность вскрытия корпуса, замены аккумулятора и экрана устройства. Выводы оказались не особо утешительными для будущих владельцев часов: по мнению инженеров, гаджет легче заменить, чем починить.
    Читать дальше
  • Разбили машину, чтобы проверить систему безопасности нового iPhone 14 (видео)

    Блогеры зрелищно протестировали функцию оповещения об авариях нового iPhone 14 Pro. Ни один блогер и iPhone при этом не пострадал, к сожалению, чего не скажешь об автомобиле.
    Читать дальше
  • Бренд умной бытовой техники VIOMI приходит в Россию

    Умная бытовая техника VIOMI уже в третьем квартале начнет поставляться в Россию. Компания Viomi Technology Co., Ltd является одним из технологических лидеров китайского рынка интернета вещей (IoT) для дома, продукция которого продается более чем в 60 странах мира.
    Читать дальше
  • Xiaomi выпустили новый моющий робот-пылесос Vortex Wave с уникальной щеткой и двумя резервуарами для воды (4 фото)

    Популярный бренд Smartmi из экосистемы Xiaomi запустил производство новой категории техники — роботов-пылесосов с технологиями, которым нет аналогов на рынке.
    Читать дальше
  • В Японии создали тараканов-киборгов для изучения труднодоступных мест (2 фото)

    Группа учёных из японской исследовательской организации RIKEN Cluster for Pioneering Research представили свою свежую разработку. Они создали управляемый гибрид из мадагаскарского таракана, которое управляется дистанционно при помощи беспроводного модуля.
    Читать дальше

Выявлен новый способ проникновения трояна Loki через Microsoft Office

22 декабря 2017 | Windows / Новости IT
Выявлен новый способ проникновения трояна Loki через Microsoft Office

Новый способ проникновения на компьютер вируса Loki обнаружили эксперты из Lastline Labs. Троян использует для внедрения документы программ Microsoft Office. Выявить вирусную атаку на первом этапе практически невозможно, она осуществляется в обход традиционных вирусных защит и отклоняется как ложноположительная по причине использования в документах Microsoft Office скриплетов, ссылающихся на внешние ресурсы.

Специалисты Lastline Labs исследовали зараженный Excel-файл, который мог загружать вирусы с внешних источников. При исследовании файла не было обнаружено макросов, shell-кодов или DDE. Анализ через службу Virus Total дал низкий уровень обнаружения, что может означать либо ложноположительный результат, либо принципиально новый вид атаки.

В ходе анализа специалисты выяснили, что для обхода традиционных антивирусных программ хакеры применили встроенный URL в скриплеты Office-документов. Пользователь при открытии файла Excel получает уведомление о необходимости обновить внешние ссылки рабочей книги. Эта функция Office разрешает ссылаться на внешние ресурсы, не встраивая их в документ (предназначена данная функция для уменьшения объёма файла и упрощения обновления). Этим и воспользовались злоумышленники — внешние ссылки отсылают на вредоносные скриплеты и загружают хакерские программы.

В исследуемый Excel-документ хакеры внедрили троян Loki, в функции которого входит похищение учётных данных пользователя. Троян проникает на компьютер при помощи фишинговых писем. Атакующие используют исправленную уязвимость CVE-2017-0199 в Microsoft Office/WordPad, которая разрешает удаленно исполнять код.

Источник: lastline.com

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 2

  1. RonaldFlOws
    22 декабря 2017 12:22 RonaldFlOws
    о, черт
    + 0
    Ответить
  2. Гость_Volt
    22 декабря 2017 12:30 Гость_Volt
    Программа для презентаций PowerPoint, наверное, тоже этому подвержена?
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.