Хакеры научились взламывать пароли на компьютерах через файлы Word

Эксперты по кибербезопасности компании Trustwave Spiderlabs сообщили о том, что хакеры нашли способ взламывать компьютеры посредством файла Word.

Отмечается, что киберпреступники разработали следующий метод для выманивания и хищения паролей доступа к персональным компьютерам. Подцепить вирус можно, получив документы в формате DOCX, RTF, HTA, VBScript и PowerShell. Пользователю высылается спам-письмо, к которому прикреплен файл в указанных форматах. Он загружает прикрепленный файл и это приводит к установке на его ПК вредоносного ПО, после чего программа получает доступ к логин-паролям и пересылает их хакерам.

По мнению экспертов, чтобы обезопасить свои компьютеры, пользователям надо своевременно обновлять Windows и Office.

Напомним, год назад специалисты по информационной безопасности из компании FireEye сообщили, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня». Проблема позволяет загрузить вредоносное ПО на компьютер жертвы, говорится на сайте организации.

Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.

Данная уязвимость позволяет обходить все защитные меры. При этом, в отличие от других подобных атак, в данном случае не требуется запуск макроса. Она работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: