IT-специалисты зарегистрировали волну кибератак, причиной которых стали зараженные документы Microsoft Word, передает TreatPost.
Объектами многоступенчатого кибернападения оказались финансовые и IT-компании, расположенные в США и на Ближнем Востоке.
Заражение проходит через файлы Microsoft Word, которые сотрудники предприятий получают по электронной почте. В документах спрятаны специальные HTML-теги, отвечающие за загрузку вредоносного программного обеспечения FormBook. При этом для активации вирусного алгоритма не требуется выполнение макросов.
При заражении системы используется уязвимость CVE-2017-8570, связанная с обработкой файлов в памяти компьютера, отмечают эксперты.
Активированная вредоносная программа способна запоминать порядок нажатия клавиш, красть содержимое буфера обмена и считывать пароли. Кроме того, у FormBook есть возможность самостоятельно загружать файлы, выполнять различные команды, завершать и перезагружать работу системы.
Причем антивирусные программы не замечают подобную цепочку вредоносных действий из-за отсутствия сторонних ссылок или подозрительного контента.
Источник: ria.ru