Иконка тегов Теги

Иконка подборок Темы

Дата публикации: 17.02.2018; Автор: Евгений; Категория: Новости науки и техники; Теги: Полезно знать, ит безопасность, Word;

Новый способ воровства паролей через Word

Хакеры нашли новый способ взлома компьютеров через Word, не прибегая к помощи вредоносных макросов. Суть новой атаки — Turducken Attack — заключается в том, чтобы убедить жертву посмотреть зараженный документ в формате .DOCX, присланный по почте.

Новый способ воровства паролей через Word

При этом пользователь, открывая вложение, не получает никаких предупреждений или всплывающих окон. Открытие файла повлечет за собой запуск встроенного OLE-объекта, содержащего ссылки на внешние ресурсы. Далее, объяснили эксперты компании Trustwave Spiderlabs, с серверов злоумышленников на компьютер пользователя скачивается RTF-документ.

Его содержимое декодируется, после чего запускается исполняемый HTA-файл, который, в свою очередь, открывает PowerShell-скрипт, загружающий в систему вредонос Password Stealer Malware. В результате вирус-шпион крадет учетные данные для почты, FTP-клиентов и браузеров, и отправляет их кибермошенникам.

В ноябре прошлого года исследователи сообщили о возрождении техники заражения Windows-компьютеров при помощи Dynamic Data Exchange (DDE) — устаревшего, но до сих пор поддерживаемого Microsoft механизма, который позволяет одним файлам исполнять код, находящийся в других файлах. Благодаря DDE кибервзломщикам удалось спрятать в документ Microsoft Office троянца, который подгружает вредоносную программу из Интернета.

Когда пользователь открывает зараженный документ Word, спрятанный в файле код подключается к удаленному серверу, который находится под контролем хакеров, и скачивает оттуда вирус-разведчик Seduploader. Если окажется, что жертва представляет интерес для вирусописателей, троянец запустит в систему более опасные программы-шпионы X-Agent и Sedreco.

Чтобы защититься от атак, эксперты рекомендуют своевременно обновлять ПО, а также не подтверждать действия в подозрительных окнах, всплывающих при открытии документа.

Иконка загрузки

Понравилась публикация?

0

Поделитесь с друзьями


Популярные публикации сайта.

Технология искусственной еды

Совсем недавно был построен прогноз, что к 2050 году человечеству грозит голод. Но к счастью прогресс не стоит на месте. Примером спасительной технологии является изобретение финских ученых Центра исследований, которые научились выращивать еду в реакторе.

Доклад Freedom House 2018

Демократия и свобода слова в опасности: за минувшее 10-летие ситуация с демократическими институтами в большинстве стран мира ухудшилась. Об этом говорится в ежегодном докладе неправительственной организации Freedom House.

Над поверхностью Марса появилось облако

13 сентября орбитальная станция Mars Express сфотографировала необыкновенное облако поблизости от экватора Красной планеты. Эту узкую и длинную (1500 км) светлую полоску можно было разглядеть даже с Земли — с помощью телескопа, разумеется. Что это такое?

Последние предупреждения Стивена Хокинга

Посмертная книга астрофизика Стивена Хокинга несет явное предупреждение людям об опасности манипулирования ДНК. Свое мрачное предсказание ученый сделал в сборнике очерков и эссе в рамках подготовки книги «Краткие ответы на большие вопросы»

Адронный коллайдер может сжать Землю

Английский космолог Мартин Рис утверждает, что существует небольшая, но реальная возможность уничтожения планеты или даже Вселенной из-за экспериментов с ускорителями частиц, подобных тем, что проводят на Большом адронном коллайдере в ЦЕРНе.

Найдено утерянное письмо Галилея

Недавно историк Сальваторе Риккардо из Университета Бергамо прилетел в Лондон, чтобы найти в лондонских библиотеках заметки на полях работ Галилео Галилея, и случайно обнаружил письмо, написанное самим знаменитым ученым.

Первые шаги в Debian. Часть 2

Предлагаю Вам обновлённый вариант публикации с советами по первоначальной настройке OC Debian 9 для домашнего использования.

Расшифрован почерк врачей 17-го века

Команда Кембриджского университета на протяжении 10 лет расшифровывала записи врача-самоучки Саймона Формана и его протеже Ричарда Нейпира, живших на рубеже 16−17-го веков. Теперь ученые превратили этот бумажный архив в цифровой.

Мыловар из Корреджо

Согласно стереотипам, итальянские бабули — заботливые и любящие, всегда следят, чтобы их чада были хорошо накормлены и обласканы. Что ж, Леонарда Чианчулли явно была из другого теста. Конечно, она обожала своих детей, но в 1939-м всё изменилось...

УАЗ на электрическом ходу

Ранее уже была публикация о электромобилях НАММИ, разработанных в СССР. Сегодня я хочу продолжить начатую тему и рассказать о всем известном автомобиле «буханка», которую Советские инженеры так же перевели на электрическую тягу. Что из этого получилось?

Налог на шляпы

Друзья, ранее на сайте уже была публикация о необычном налоге на окна, который был введён в 1696 году, в Великобритании. Сегодня в продолжении темы мы узнаем о ещё одном необычном налоге, в этот раз поговорим про налог на шляпы...

Ikarus PALT

Мало кто поверит, что вот этот монстр с фото — это разработка завода Ikarus, но разрабатывался этот автобус для немного специфических целей, доставки людей прямо с гостиницы в самолёт. Что из этого вышло и вышло ли в принципе? Сейчас и узнаем...

Логотип

Мы в Соцсетях:

Мы в TelegramМы ВконтактеМы в ТвиттерМы на фейсбукМы в одноклассниках
Иконка загрузки
История СССР Новости науки и техники О технологиях О психологии Теории заговора Интернет фейки

Уведомление о использовании файлов cookie

Сайт Qbik и наши партнеры используют файлы cookie. Что это значит?

Понятно