• Астрономы открыли первую в истории наблюдений тройную звёздную систему с чёрной дырой

    Нашумевшая «Задача трёх тел» китайского писателя-фантаста Лю Цысиня наглядно показала, насколько неустойчивым и поэтому редким явлением во Вселенной может быть звёздная система из трёх объектов звёздной массы (звёзд или чёрной дыры). Тем удивительнее стало открытие такой системы, в центре которой впервые была обнаружена чёрная дыра.
    Читать дальше
  • Сан-Франциско за $212 млн откажется от 5,25-дюймовых дискет в метрополитене

    Сан-Франциско (США) выделяет $212 млн на замену устаревшей системы управления метро с помощью дискет. Общая сумма инвестиций в модернизацию составит $700 миллионов, из которых $488 млн пойдут на замену старых и медленных коммуникационных кабелей и на другие важные цели.
    Читать дальше
  • Мощнейший ИИ-суперкомпьютер Илона Маска xAI Colossus на 100 тысяч Nvidia H100 показали изнутри (видео)

    Новый дорогой проект Илона Маска (Elon Musk) — суперкомпьютер xAI Colossus для систем искусственного интеллекта, — впервые приоткрыл двери для общественности. На объект были допущены журналисты ресурса ServeTheHome. Они в подробностях рассказали о кластере на серверах Supermicro, сборка которого заняла 122 дня, — он работает уже без малог...
    Читать дальше
  • Wolfspeed вслед за Intel передумала строить фабрику чипов в Германии

    Корпорация Intel оказалась не единственным американским производителем чипов, решившимся отказаться от строительства предприятий в Германии. Издание Financial Times заявило, что Wolfspeed также отказалась от планов по строительству предприятия в баварском Энсдорфе за 3 млрд евро, где намеревалась наладить выпуск чипов из карбида кремния, ...
    Читать дальше
  • США ведут переговоры с Китаем о получении образцов грунта с обратной стороны Луны

    По сообщению информагентства Reuters, представители NASA ведут переговоры с китайскими коллегами об условиях получения образцов грунта с обратной стороны Луны. В июле 2024 года китайский зонд «Чанъэ-6» впервые доставил на Землю образцы, собранные на обратной стороне спутника. Натянутые отношения между Китаем и США помешали напрямую попрос...
    Читать дальше

Хакеры воруют данные с ПК с помощью файла Microsoft Word

19 февраля 2018 | Просмотров: 31 770 | Windows / Новости IT
Хакеры воруют данные с ПК с помощью файла Microsoft Word

Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружение.

Заражённый документ в формате .DOCX может быть прислан по электронной почте. Как заметили эксперты, обычно письмо относится к финансовым вопросам, а опасный файл носит имя «receipt.docx». Цель атаки — убедить получателя открыть документ. Как только это происходит, вирус активизируется и начинает действовать по многоступенчатому сценарию Turducken Attack, подкачивая с сервера хакеров необходимые для незаконной деятельности файлы, в результате чего учётные данные от почты, FTP-клиентов и браузеров оказываются у кибермошенников.

К сожалению, в случае с новым вирусом никакие предупреждающие всплывающие окна не появляются и жертва даже не понимает, что произошла утечка его конфиденциальных данных. Антивирусные программы также не замечают подозрительных действий, поскольку все задействованные в афере файлы (форматы .DOCX, .RTF и .HTA) редко блокируются почтовыми или сетевыми шлюзами, в отличие от более очевидных, таких как VBS, JScript или WSF.

Чтобы не стать жертвой взломщиков, рекомендуется, как обычно, игнорировать электронную корреспонденцию от неизвестных отправителей и не открывать вызывающие подозрения файлы.

Источник: trustwave.com


Комментарии: 5

  1. 1111111
    19 февраля 2018 15:17 1111111
    такое письмо и от разного банка может придти, если его безопасность пробьют. Но виноват в открытии такого файла все равно будет пользователь и потер ему никто не возместит.
    + 1
    Ответить
  2. Ваше имя
    19 февраля 2018 15:58 Ваше имя
    Сейчас речь об обычных письмах. Я сразу такие отправляю в спам или удаляю, не открывая.
    + 0
    Ответить
  3. 33agu
    19 февраля 2018 17:20 33agu
    Файл может придти и от взломанного друга.
    + 0
    Ответить
  4. gigantis
    22 февраля 2018 11:15 gigantis
    Взламывать почту не обязательно.
    Можно при помощи небольших манипуляций просто подставить нужный адрес в графу "отправитель".
    + 0
    Ответить
  5. gigantis
    22 февраля 2018 11:17 gigantis
    В документах ворд так и не закрыли эти дыры или новые нашли?
    Уже лет как 20 назад тоже был крупный скандал с хищением данных при помощи офисных документов.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.