Иконка тегов Теги

Иконка подборок Темы

Дата публикации: 17.02.2018; Автор: Евгений; Категория: Новости науки и техники; Теги: Полезно знать, ит безопасность, Word;

Новый способ воровства паролей через Word

Хакеры нашли новый способ взлома компьютеров через Word, не прибегая к помощи вредоносных макросов. Суть новой атаки — Turducken Attack — заключается в том, чтобы убедить жертву посмотреть зараженный документ в формате .DOCX, присланный по почте.

Новый способ воровства паролей через Word

При этом пользователь, открывая вложение, не получает никаких предупреждений или всплывающих окон. Открытие файла повлечет за собой запуск встроенного OLE-объекта, содержащего ссылки на внешние ресурсы. Далее, объяснили эксперты компании Trustwave Spiderlabs, с серверов злоумышленников на компьютер пользователя скачивается RTF-документ.

Его содержимое декодируется, после чего запускается исполняемый HTA-файл, который, в свою очередь, открывает PowerShell-скрипт, загружающий в систему вредонос Password Stealer Malware. В результате вирус-шпион крадет учетные данные для почты, FTP-клиентов и браузеров, и отправляет их кибермошенникам.

В ноябре прошлого года исследователи сообщили о возрождении техники заражения Windows-компьютеров при помощи Dynamic Data Exchange (DDE) — устаревшего, но до сих пор поддерживаемого Microsoft механизма, который позволяет одним файлам исполнять код, находящийся в других файлах. Благодаря DDE кибервзломщикам удалось спрятать в документ Microsoft Office троянца, который подгружает вредоносную программу из Интернета.

Когда пользователь открывает зараженный документ Word, спрятанный в файле код подключается к удаленному серверу, который находится под контролем хакеров, и скачивает оттуда вирус-разведчик Seduploader. Если окажется, что жертва представляет интерес для вирусописателей, троянец запустит в систему более опасные программы-шпионы X-Agent и Sedreco.

Чтобы защититься от атак, эксперты рекомендуют своевременно обновлять ПО, а также не подтверждать действия в подозрительных окнах, всплывающих при открытии документа.

Иконка загрузки

Понравилась публикация?

0

Поделитесь с друзьями


Популярные публикации сайта.

Обнаружен «великий саргассовый пояс» в Атлантике

Загрязнение воды создает рекордных масштабов «цветение» воды, покрывающее Атлантический океан от берега до берега. Об этом сообщает Naked Science со ссылкой на журнал Science.

Связь между гамма-лучами и молнией

Ученые впервые нашли связь между двумя типами гамма-излучения в грозовых облаках. Исследование слабых вспышек гамма-излучения, которые теоретически могут предшествовать вспышкам молнии в определенных условиях.

Сахарные батареи

Сахарная батарея — энзимный биохимический топливный элемент, использующий раствор патоки в качестве топлива. Преимуществом такого типа биотоплива служит возможность обеспечения постоянной плотности энергии, выделяемой из компонентов.

Робот читающий мысли

Команда робототехников из США совершила прорыв в области неинвазивного управления — при помощи нового нейроинтерфейса они заставили механический манипулятор выполнять команды мозга с недостижимой до сих пор точностью.

Найден новый вид пластика

Переработка пластика — не такое лёгкое дело, как может показаться. Во многом из-за этого мы видим огромные горы пластика на улицах своих городов и на свалках. Понятно, что для решения проблемы с концом его «жизни» нужно думать и похоже решение найдено...

Новые рассекреченные факты о Чернобыле

6 июня в Киеве состоялась презентация сборника «Чернобыльское досье КГБ. Общественные настроения. ЧАЭС в поставарийный период» подготовленный архивом СБУ и Украинским институтом национальной памяти. Что мы узнали нового из свежих рассекреченных документов

Семь необычных медицинских случаев

От «пивоварни» в желудке до судорог от судоку и вертела для барбекю в черепе — tut.by собрал странные медицинские случаи, которые произошли за последние годы в мире, с которыми как раз и предлагаю познакомиться...

Что делать, если вы получили ожог?

Обжигайте ли вы руку о сковороду, проводите слишком много времени на солнце или проливаете горячий кофе на колени, ожоги, безусловно, неприятны. К сожалению, ожоги являются одним из наиболее распространенных видов бытовых травм.

Интервью с «чернобыльским водолазом»

Алексей Ананенко — один из двух знаменитых «чернобыльских водолазов», предотвративших повторные взрывы в день катастрофы на ЧАЭС, спустив воду из резервуара под взорвавшимся 4-м энергоблоком станции.

Что делать, если у вас трудный ребенок?

Воспитание эмоционального ребенка нелегкая работа. Мы знаем, что нам нужно установить ограничения, но мы не хотим причинять боль нашему ребенку. Процесс установления лимитов может помочь найти баланс, который вы ищете.

Дисплеи гаджетов ускоряют процесс старения

Ядвига Гебультовиц совместно с учёными из Университета штата Орегон провела эксперимент, в рамках которого удалось выяснить последствия пагубного влияния дисплеев современных смартфонов и компьютеров, коротко об этом рассказывает «Код Дурова».

Почему человек седеет

Почему утром вы можете проснуться седым? Отчего это может произойти и как этого избежать?

Логотип

Мы в Соцсетях:

Мы в TelegramМы ВконтактеМы в ТвиттерМы на фейсбукМы в одноклассниках
Иконка загрузки
История СССР Новости науки и техники О технологиях О психологии Теории заговора Интернет фейки

Уведомление о использовании файлов cookie

Сайт Qbik и наши партнеры используют файлы cookie. Что это значит?

Понятно