Хакеры нашли способ, как взламывать пароли к компьютерам через вордовские» файлы. Об этом сообщили эксперты по кибербезопасности компании Trustwave Spiderlabs, передает издание «Прайм».
Согласно проведенному исследованию, подцепить вирус можно, получив документы в формате DOCX, RTF, HTA, VBScript и PowerShell.
— Пользователю высылается спам-письмо, к которому прикреплен файл в указанных ранее форматах. Он загружает прикрепленный файл и это приводит к установке на его ПК вредоносного ПО, — отметили эксперты.
После этого программа получает доступ к логин-паролям и пересылает их хакерам.Пока данная практика реализуется лишь одной преступной группой, однако велик шанс, что ее опыт будет перенят и другими злоумышленниками. Для того, чтобы не оказаться жертвой преступников, действующих подобным способом, специалисты рекомендуют своевременно обновлять Windows и Office.
В 2017 году эксперты по информационной безопасности компании FireEye обнаружили так называемую уязвимость «нулевого дня» в Microsoft Word. Она позволяла загрузить вредоносную программу на компьютер жертвы через спам с прикрепленным RTF-документом.
Источник: КП
