• КАМАЗ и Петербургский политехнический университет выпустят электрокроссовер «Кама-1» (2 фото)

    В соревнование по выпуску первого отечественного серийного электромобиля включился гигант российского автопрома компания КАМАЗ, поддержавшая разработку Центра компетенций НТИ «Новые производственные технологии» Санкт-Петербургского политехнического университета Петра Великого (СПбПУ). Инженеры СПбПУ объявили о начале финальной фазы исп...
    Читать дальше
  • Робот-пылесос был взломан и превращён в робота-шпиона (2 фото)

    Современные пользователи умными вещами не смогу чувствовать себя в полной безопасности, после объявления группы ученых, сделанного на конференции Ассоциации вычислительной техники по встроенным сетевым сенсорным системам (SenSys 2020). Коллектив специалистов под руководством доцентом Университета Сингапура Джуна Хана представила технол...
    Читать дальше
  • Пропал таинственный обелиск из пустыни Юта

    На прошлой неделе широкую огласку получил инцидент с обнаружением в штате Юта цельнометаллического обелиска правильной формы, который напоминает знаменитую колону из фантастического фильма Стэнли Кубрика 1968 года «2001: Космическая Одиссея». По официальной версии обнаружение таинственного объекта произошло во время планового облета на...
    Читать дальше
  • Половина света во Вселенной излучается неизвестными астрономам источниками

    Ученые NASA недавно пришли к неожиданному выводу. Оказалось, что огромное пространство между скоплениями галактик получает освещение из неизвестных современной науке источников. Астрономы заинтересовались темным межзвездным пространством и решили оценить, действительно ли оно на самом деле настолько темное, используя возможности космич...
    Читать дальше

Хакеры воруют данные с ПК с помощью файла Microsoft Word

19 февраля 2018 | Windows / Новости IT
Хакеры воруют данные с ПК с помощью файла Microsoft Word

Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружение.

Заражённый документ в формате .DOCX может быть прислан по электронной почте. Как заметили эксперты, обычно письмо относится к финансовым вопросам, а опасный файл носит имя «receipt.docx». Цель атаки — убедить получателя открыть документ. Как только это происходит, вирус активизируется и начинает действовать по многоступенчатому сценарию Turducken Attack, подкачивая с сервера хакеров необходимые для незаконной деятельности файлы, в результате чего учётные данные от почты, FTP-клиентов и браузеров оказываются у кибермошенников.

К сожалению, в случае с новым вирусом никакие предупреждающие всплывающие окна не появляются и жертва даже не понимает, что произошла утечка его конфиденциальных данных. Антивирусные программы также не замечают подозрительных действий, поскольку все задействованные в афере файлы (форматы .DOCX, .RTF и .HTA) редко блокируются почтовыми или сетевыми шлюзами, в отличие от более очевидных, таких как VBS, JScript или WSF.

Чтобы не стать жертвой взломщиков, рекомендуется, как обычно, игнорировать электронную корреспонденцию от неизвестных отправителей и не открывать вызывающие подозрения файлы.

Источник: trustwave.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 5

  1. 1111111
    19 февраля 2018 15:17 1111111
    такое письмо и от разного банка может придти, если его безопасность пробьют. Но виноват в открытии такого файла все равно будет пользователь и потер ему никто не возместит.
    + 1
    Ответить
  2. Ваше имя
    19 февраля 2018 15:58 Ваше имя
    Сейчас речь об обычных письмах. Я сразу такие отправляю в спам или удаляю, не открывая.
    + 0
    Ответить
  3. 33agu
    19 февраля 2018 17:20 33agu
    Файл может придти и от взломанного друга.
    + 0
    Ответить
  4. gigantis
    22 февраля 2018 11:15 gigantis
    Взламывать почту не обязательно.
    Можно при помощи небольших манипуляций просто подставить нужный адрес в графу "отправитель".
    + 0
    Ответить
  5. gigantis
    22 февраля 2018 11:17 gigantis
    В документах ворд так и не закрыли эти дыры или новые нашли?
    Уже лет как 20 назад тоже был крупный скандал с хищением данных при помощи офисных документов.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.