Новости сегодня - Хакеры научились взламывать компьютеры файлами Word
Хакеры сейчас умеют взламывать компьютеры при помощи файлов Word, после этого могут беспрепятственно извлечь пароли. Необычайной особенностью нового зловреда стало полное отсутствие макросов. Опасность состоит в том, что этот опыт могут перенять и иные злоумышленники. Вирус использует комбинацию методов, которые начинаются с вложения формата.DOCX.
Собственной жертве киберпреступники отсылаютспам-письмо, в котором содержится зараженный файл.
«Безмакросная» атака состоит из нескольких этапов. Способ основан на файлах Microsoft Word. Этот файл эксплуатирует уязвимость CVE-2017-11882 в Office Equation Editor, и код эксплоита запускает командную строчку MSHTA.
Третий этап заключается в декодировании текста внутри RTF-файла, который, в свою очередь, запускает командную строчку MSHTA, а она загружает и открывает HTA-файл. Этот вирус похищает учетные данные из программ электронной почты, FTP и браузера. Когда пользователь загружает и открывает файл, объект OLE загружает и открывает файл RTF, замаскированный под DOC.
Профессионалы подчеркнули необыкновенно огромное количество этапов и сценариев, которые используются этим вирусом. В свою очередь, командная строчка MSHTA загружает и запускает файл HTA со скриптом VBScript, который распаковывает скрипт PowerShell.