Эксперты: В файлы Word проник новый опасный вирус

Время публикации: 14:17

Специалисты Menlo Security зафиксировали серию кибератак, направленную на IT-компании и финансовые учреждения. Нападение, как считают эксперты, проводится ранее незнакомым многоступенчатым способом. При этом активно используется найденная уязвимость в Microsoft Word.
Зараженные трояном документы получают на e-mail работники крупных компаний при использовании фишинговых писем. В Dock-файлах содержатся спецтеги HTML с вредоносными элементами. Оказываясь на ПК, они активируются и загружают следующую ступень вируса, поражая FormBook. Вирус основан на крайне вредоносном алгоритме, который передает хакерам контроль над большей частью функционала компьютера: происходит скачивание файлов, перехват паролей, открываются разные программы.
Новая волна атак не требует обязательного использования макросов для активации вредоносных вложений. Найденная уязвимость удалённого выполнения кода CVE-2017-8570 использует механизм обработки объектов в ОЗУ ПК.