Иконка тегов Теги

Иконка подборок Темы

Дата публикации: 17.02.2018; Автор: Евгений; Категория: Новости науки и техники; Теги: Полезно знать, ит безопасность, Word;

Новый способ воровства паролей через Word

Хакеры нашли новый способ взлома компьютеров через Word, не прибегая к помощи вредоносных макросов. Суть новой атаки — Turducken Attack — заключается в том, чтобы убедить жертву посмотреть зараженный документ в формате .DOCX, присланный по почте.

Новый способ воровства паролей через Word

При этом пользователь, открывая вложение, не получает никаких предупреждений или всплывающих окон. Открытие файла повлечет за собой запуск встроенного OLE-объекта, содержащего ссылки на внешние ресурсы. Далее, объяснили эксперты компании Trustwave Spiderlabs, с серверов злоумышленников на компьютер пользователя скачивается RTF-документ.

Его содержимое декодируется, после чего запускается исполняемый HTA-файл, который, в свою очередь, открывает PowerShell-скрипт, загружающий в систему вредонос Password Stealer Malware. В результате вирус-шпион крадет учетные данные для почты, FTP-клиентов и браузеров, и отправляет их кибермошенникам.

В ноябре прошлого года исследователи сообщили о возрождении техники заражения Windows-компьютеров при помощи Dynamic Data Exchange (DDE) — устаревшего, но до сих пор поддерживаемого Microsoft механизма, который позволяет одним файлам исполнять код, находящийся в других файлах. Благодаря DDE кибервзломщикам удалось спрятать в документ Microsoft Office троянца, который подгружает вредоносную программу из Интернета.

Когда пользователь открывает зараженный документ Word, спрятанный в файле код подключается к удаленному серверу, который находится под контролем хакеров, и скачивает оттуда вирус-разведчик Seduploader. Если окажется, что жертва представляет интерес для вирусописателей, троянец запустит в систему более опасные программы-шпионы X-Agent и Sedreco.

Чтобы защититься от атак, эксперты рекомендуют своевременно обновлять ПО, а также не подтверждать действия в подозрительных окнах, всплывающих при открытии документа.

Иконка загрузки

Понравилась публикация?

0

Поделитесь с друзьями


Популярные публикации сайта.

Технология искусственной еды

Совсем недавно был построен прогноз, что к 2050 году человечеству грозит голод. Но к счастью прогресс не стоит на месте. Примером спасительной технологии является изобретение финских ученых Центра исследований, которые научились выращивать еду в реакторе.

Доклад Freedom House 2018

Демократия и свобода слова в опасности: за минувшее 10-летие ситуация с демократическими институтами в большинстве стран мира ухудшилась. Об этом говорится в ежегодном докладе неправительственной организации Freedom House.

Над поверхностью Марса появилось облако

13 сентября орбитальная станция Mars Express сфотографировала необыкновенное облако поблизости от экватора Красной планеты. Эту узкую и длинную (1500 км) светлую полоску можно было разглядеть даже с Земли — с помощью телескопа, разумеется. Что это такое?

Последние предупреждения Стивена Хокинга

Посмертная книга астрофизика Стивена Хокинга несет явное предупреждение людям об опасности манипулирования ДНК. Свое мрачное предсказание ученый сделал в сборнике очерков и эссе в рамках подготовки книги «Краткие ответы на большие вопросы»

Адронный коллайдер может сжать Землю

Английский космолог Мартин Рис утверждает, что существует небольшая, но реальная возможность уничтожения планеты или даже Вселенной из-за экспериментов с ускорителями частиц, подобных тем, что проводят на Большом адронном коллайдере в ЦЕРНе.

Найдено утерянное письмо Галилея

Недавно историк Сальваторе Риккардо из Университета Бергамо прилетел в Лондон, чтобы найти в лондонских библиотеках заметки на полях работ Галилео Галилея, и случайно обнаружил письмо, написанное самим знаменитым ученым.

Что 18 кг пищевого красителя сделали с рекой в Чикаго

В Чикаго более 50 лет существует традиция на День святого Патрика в зеленый цвет красят реку! Делают это при помощи пищевого красителя. В этом году на праздник река тоже окрасилась в зеленый. Кстати, в этом году перекрасили и Ниагарский водопад.

Притча о художниках

Однажды, странствуя по стране, Хинг Ши пришёл в один город, в котором в тот день собрались лучшие мастера живописи и устроили между собой соревнование. Многие искусные мастера приняли участие в этом конкурсе...

Известный хакер считает, что мир — это симуляция

Джордж Хотц, разработчик беспилотных автомобилей и небезызвестный хакер, недавно предположил, что Вселенная может быть симуляцией, сооруженной неким сообществом — более развитым, чем наше, но не смог привести доказательства этого.

Молнии Кататумбо

Наша планета полна неожиданных и странных мест. Одним из таких можно назвать регион в Венесуэле, которому присуще природное явление, регулярно появляющееся над местом слияния реки Кататумбо и озера Маракайбо. Это явление известно как «Молнии Кататумбо».

Ученые «оживили» клетки мамонта

Японские ученые трансплантировали клеточные ядра мамонтенка Юки в мышиные яйцеклетки. Результаты эксперимента — на страницах журнала Scientific Reports.

Выбор защитного стекла для смартфона

Любому телефону необходимо защитное стекло. Оно поможет обеспечить вашему устройству защиту от ударов, вы сможете избежать пятен или трещин на экране вашего смартфона. Даже противоударные смартфоны подвержены повреждениям. Но стоит ли оно того?

Логотип

Мы в Соцсетях:

Мы в TelegramМы ВконтактеМы в ТвиттерМы на фейсбукМы в одноклассниках
Иконка загрузки
История СССР Новости науки и техники О технологиях О психологии Теории заговора Интернет фейки