Иконка тегов Теги

Иконка подборок Темы

Дата публикации: 17.02.2018; Автор: Евгений; Категория: Новости науки и техники; Теги: Полезно знать, ит безопасность, Word;

Новый способ воровства паролей через Word

Хакеры нашли новый способ взлома компьютеров через Word, не прибегая к помощи вредоносных макросов. Суть новой атаки — Turducken Attack — заключается в том, чтобы убедить жертву посмотреть зараженный документ в формате .DOCX, присланный по почте.

Новый способ воровства паролей через Word

При этом пользователь, открывая вложение, не получает никаких предупреждений или всплывающих окон. Открытие файла повлечет за собой запуск встроенного OLE-объекта, содержащего ссылки на внешние ресурсы. Далее, объяснили эксперты компании Trustwave Spiderlabs, с серверов злоумышленников на компьютер пользователя скачивается RTF-документ.

Его содержимое декодируется, после чего запускается исполняемый HTA-файл, который, в свою очередь, открывает PowerShell-скрипт, загружающий в систему вредонос Password Stealer Malware. В результате вирус-шпион крадет учетные данные для почты, FTP-клиентов и браузеров, и отправляет их кибермошенникам.

В ноябре прошлого года исследователи сообщили о возрождении техники заражения Windows-компьютеров при помощи Dynamic Data Exchange (DDE) — устаревшего, но до сих пор поддерживаемого Microsoft механизма, который позволяет одним файлам исполнять код, находящийся в других файлах. Благодаря DDE кибервзломщикам удалось спрятать в документ Microsoft Office троянца, который подгружает вредоносную программу из Интернета.

Когда пользователь открывает зараженный документ Word, спрятанный в файле код подключается к удаленному серверу, который находится под контролем хакеров, и скачивает оттуда вирус-разведчик Seduploader. Если окажется, что жертва представляет интерес для вирусописателей, троянец запустит в систему более опасные программы-шпионы X-Agent и Sedreco.

Чтобы защититься от атак, эксперты рекомендуют своевременно обновлять ПО, а также не подтверждать действия в подозрительных окнах, всплывающих при открытии документа.

Иконка загрузки

Понравилась публикация?

0

Поделитесь с друзьями


Популярные публикации сайта.

Найдено утерянное письмо Галилея

Недавно историк Сальваторе Риккардо из Университета Бергамо прилетел в Лондон, чтобы найти в лондонских библиотеках заметки на полях работ Галилео Галилея, и случайно обнаружил письмо, написанное самим знаменитым ученым.

Сталинский десиптикон

Снимок необычной огневой платформы, разработанной для бронепоезда «Чусовской рабочий», опубликовал в своем блоге известный российский эксперт в области бронетехники Алексей Хлопотов.

Антибиотики довели американку до черных волос на языке

Доктор Ясир Хамад из Медицинской школы Университета Джорджа Вашингтона в Сент-Луисе (штат Миссури, США) рассказал о редком случае, который произошел впервые за его медицинскую практику — язык 55-летней женщины покрылся черными «волосками».

Ученые назвали продлевающее жизнь количество сна

Греческие и испанские ученые выяснили, что 6-8 часов сна в сутки снижают риск развития сердечно-сосудистых заболеваний и продлевают жизнь. Если же человек спит меньше шести часов в сутки или часто просыпается ночью, то это негативно отражается на здоровье

Ученые нашли простой способ профилактики рака

Ученые изучили механизм воздействия на организм эдоканнабиноидных эпоксидов EDP-EA, образующихся при метаболизме омега-3 жирных кислот. Выяснилось, что соединение уничтожало раковые клеткии замедляло процесс образования новых кровеносных сосудов.

Фургон, взламывающий любой смартфон

Компания WiSpear представила фургон, который способен взломать любой смартфон на Android или iOS в радиусе 500 метров вокруг себя.

Найдена недостающая деталь Антикитерского механизма

Археологи в Эгейском море обнаружили недостающую часть антикитерского механизма — возможно, первого компьютера на земле, сообщает Haaretz. Свое название артефакт получил в честь греческого острова, рядом с которым был найден.

Столбы выветривания Маньпупунёр

Удивительным творением природы в средней части Уральских гор, на землях, принадлежащих республике Коми, в Печоро-Илычском заповеднике является образование Маньпупунер. Оно представляет собой семь столбов, достигающих высоты 40 м. на горе Мань-Пупу-Нер.

На какие способы заработка не стоит тратить силы

Когда среднестатистический пользователь сети начинает интересоваться темой заработка в интернете, он первым делом отправляется в поисковые системы и ищет там наиболее простые способы обогатиться. Но на какие из них даже не стоит обращать внимание?

Технология искусственной еды

Совсем недавно был построен прогноз, что к 2050 году человечеству грозит голод. Но к счастью прогресс не стоит на месте. Примером спасительной технологии является изобретение финских ученых Центра исследований, которые научились выращивать еду в реакторе.

Как выбросить плохие мысли из головы?

Как выбросить плохие мысли из головы? Предлагаем несколько советов от опытного психолога. Выберите один или несколько из описанных способов, чтобы разрушить цикличное токсическое мышление, которое возникает, когда вы не можете выбросить плохие мысли...

Монитор, сохраняющий зрение

Проблема усталости глаз у тех, кто работает за монитором, известна давно. Решение проблемы видится в технологиях, работающих на отражение естественного света. Одна из таких технологий носит название E-Ink, имитирующая обычные чернила.

Логотип

Мы в Соцсетях:

Мы ВконтактеМы в ТвиттерМы на фейсбукМы на google+Мы в одноклассниках
Иконка загрузки
История СССР Новости науки и техники О технологиях О психологии Теории заговора Интернет фейки