Слушајте Sputnik
    Вирус-изнуђивач напада информационе системе

    Хакери помоћу Ворда краду шифре

    © Sputnik / Владимир Трефилов
    Живот
    Преузмите краћи линк
    0 131

    Хакери су открили начин да украду нечије корисничко име и шифру за имејл, ФТП сервер или шифре ускладиштене у интернет-претраживачу путем документа у Ворду, пише „Спајдер лабс“.

    Хакери су досад злонамерни код уграђивали у макронаредбе (наредбе које аутоматски врше неколико специфичних акција), што су корисници морали самостално да одобре. То је уједно била и најслабија тачка злонамерног кода — ако корисник није одобрио извршавање макронаредбе, није извршен ни код.

    Нови напад не користи макронаредбе, већ се извршава у позадини чим корисник, односно „жртва“, отвори документ.

    Наиме, овај напад користи пропуст у систему Мајкрософт офис, за који је Мајкрософт објавио „закрпу“ још прошле године. Али њу нису сви инсталирали.

    Корисници који имају омогућено аутоматско ажурирање Офис пакета, као и они који су инсталирали закрпу за пропуст Office Equation Editor (CVE-2017-11882), могу да буду мирни.

    Остали би требало да обрате пажњу на „чудне“ имејлове с насловима попут „TNT Statement Of Account“, „Request for Quotation“, „Telex Transfer Notification“, „Swift Copy for Balance Payment“ и сличним финансијским насловима.

    Такве поруке у себи садрже додатак „receipt.docx“ или „receipt.rtf“ који је заправо заражен малициозним кодом.

    Из „Спајдер лабса“ истичу да, управо због чињенице да хакери овај пут користе „.docx“ и „.rtf“ формате, могу да избегну класичне заштитне мере и дођу до већег броја „жртава“.

    Зато, пре него што кликнете и отворите неки документ у имејлу, проверите да ли га је заиста послао легитими пошиљалац с којим иначе комуницирате.

    И, наравно, ажурирајте Офис.

    Тагови:
    вирус, упад, хакери
    Стандарди заједницеДискусија
    Коментариши преко Facebook налогаКоментариши преко Sputnik налога