• Трекинг-сайты уже не в моде: как отслеживают посылки онлайн в 2018?

    Самые крупные онлайн-распродажи завершились. Все успели закупиться чехлами для телефонов, полезными товарами для дома и прочими ништяками. Сегодня расскажем, как не потерять посылки и быть в курсе того, где именно находится почтовое отправление.
    Читать дальше
  • В России взялись за все мобильные платежи и переводы (2 фото)

    Операторы хотели бы сделать мобильные переводы и платежи более популярными, однако в планах государства – максимально жёсткий контроль данного сегмента. А значит, развиваться услуга будет весьма ограниченно.
    Читать дальше
  • Ванна мелочи помогла россиянину купить iPhone XS с 256 ГБ (2 фото)

    Расплачиваясь в магазине наличными, всегда ли вы забираете несущественную в денежном эквиваленте сдачу, отдаваемую вам "железом"? Если это не про вас, то стоит пересмотреть свою позицию. Как оказалось, один находчивый россиянин скопил целую ванную мелочи. Не растерявшись, он отправился в московский магазин сети re:Store (авторизованный ...
    Читать дальше
  • Создан самый необходимый гаджет для питомцев и их хозяев (7 фото + видео)

    Если вы любитель туров выходного дня или вынуждены частенько уезжать из дома в командировку на несколько дней, то вам известная головная боль о домашнем питомце, который остаётся один без присмотра. Чтобы любимец не остался голодным, умельцы уже придумали несколько устройств, но с "туалетным" вопросом всё оказалось сложнее, и решение эт...
    Читать дальше
  • Пылесос в виде наушников от Dyson очистит воздух (3 фото)

    Одна из основных проблем многих мегаполисов Азии — непрерывный смог. Китайское правительство работает над заменой вредных угольных электростанций солнечными панелями и ветряками. А британская компания предложила пешеходам надеть очистители воздуха прямо на головы.
    Читать дальше

Хакеры воруют данные с ПК с помощью файла Microsoft Word

19 февраля 2018 | Windows, Новости IT
Хакеры воруют данные с ПК с помощью файла Microsoft Word

Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружение.

Заражённый документ в формате .DOCX может быть прислан по электронной почте. Как заметили эксперты, обычно письмо относится к финансовым вопросам, а опасный файл носит имя «receipt.docx». Цель атаки — убедить получателя открыть документ. Как только это происходит, вирус активизируется и начинает действовать по многоступенчатому сценарию Turducken Attack, подкачивая с сервера хакеров необходимые для незаконной деятельности файлы, в результате чего учётные данные от почты, FTP-клиентов и браузеров оказываются у кибермошенников.

К сожалению, в случае с новым вирусом никакие предупреждающие всплывающие окна не появляются и жертва даже не понимает, что произошла утечка его конфиденциальных данных. Антивирусные программы также не замечают подозрительных действий, поскольку все задействованные в афере файлы (форматы .DOCX, .RTF и .HTA) редко блокируются почтовыми или сетевыми шлюзами, в отличие от более очевидных, таких как VBS, JScript или WSF.

Чтобы не стать жертвой взломщиков, рекомендуется, как обычно, игнорировать электронную корреспонденцию от неизвестных отправителей и не открывать вызывающие подозрения файлы.

Источник: trustwave.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 5

avatar
19 февраля 2018 15:17 1111111
такое письмо и от разного банка может придти, если его безопасность пробьют. Но виноват в открытии такого файла все равно будет пользователь и потер ему никто не возместит.
+ 1
Ответить
avatar
19 февраля 2018 15:58 Ваше имя
Сейчас речь об обычных письмах. Я сразу такие отправляю в спам или удаляю, не открывая.
+ 0
Ответить
avatar
19 февраля 2018 17:20 33agu
Файл может придти и от взломанного друга.
+ 0
Ответить
avatar
22 февраля 2018 11:15 gigantis
Взламывать почту не обязательно.
Можно при помощи небольших манипуляций просто подставить нужный адрес в графу "отправитель".
+ 0
Ответить
avatar
22 февраля 2018 11:17 gigantis
В документах ворд так и не закрыли эти дыры или новые нашли?
Уже лет как 20 назад тоже был крупный скандал с хищением данных при помощи офисных документов.
+ 1
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.