Волна многоступенчатых кибератак, совершенных при помощи зараженных документов Microsoft Word, зарегистрирована в США и на Ближнем Востоке, сообщает TreatPost.
Объектами кибернападений стали финансовые и IT-компании. Их сотрудники получали файлы по электронной почте. В них были спрятаны специальные HTML-теги, отвечающие за загрузку вредоносного программного обеспечения FormBook. Для активации вирусного алгоритма не требовалось выполнение макросов. При заражении системы была использована уязвимость CVE-2017-8570, связанная с обработкой файлов в памяти компьютеров.
По словам специалистов, активированная вредоносная программа запоминает порядок нажатия клавиш, крадет содержимое буфера обмена и считывает пароли. Также она может самостоятельно загружать файлы, выполнять различные команды, завершать работу системы и перезагружать ПК.
При этом антивирусные программы не замечают цепочку вредоносных действий, поскольку сторонние ссылки или подозрительный контент отсутствуют.
Смотрите также:
- Эксперты определили особенности вируса, атаковавшего компьютеры в мире →
- СБУ сообщает о кибератаках на правительственные серверы →
- У сервиса Formspring украли почти 500 тыс. паролей →