Иконка тегов Теги

Иконка подборок Темы

Дата публикации: 17.02.2018; Автор: Евгений; Категория: Новости науки и техники; Теги: Полезно знать, ит безопасность, Word;

Новый способ воровства паролей через Word

Хакеры нашли новый способ взлома компьютеров через Word, не прибегая к помощи вредоносных макросов. Суть новой атаки — Turducken Attack — заключается в том, чтобы убедить жертву посмотреть зараженный документ в формате .DOCX, присланный по почте.

Новый способ воровства паролей через Word

При этом пользователь, открывая вложение, не получает никаких предупреждений или всплывающих окон. Открытие файла повлечет за собой запуск встроенного OLE-объекта, содержащего ссылки на внешние ресурсы. Далее, объяснили эксперты компании Trustwave Spiderlabs, с серверов злоумышленников на компьютер пользователя скачивается RTF-документ.

Его содержимое декодируется, после чего запускается исполняемый HTA-файл, который, в свою очередь, открывает PowerShell-скрипт, загружающий в систему вредонос Password Stealer Malware. В результате вирус-шпион крадет учетные данные для почты, FTP-клиентов и браузеров, и отправляет их кибермошенникам.

В ноябре прошлого года исследователи сообщили о возрождении техники заражения Windows-компьютеров при помощи Dynamic Data Exchange (DDE) — устаревшего, но до сих пор поддерживаемого Microsoft механизма, который позволяет одним файлам исполнять код, находящийся в других файлах. Благодаря DDE кибервзломщикам удалось спрятать в документ Microsoft Office троянца, который подгружает вредоносную программу из Интернета.

Когда пользователь открывает зараженный документ Word, спрятанный в файле код подключается к удаленному серверу, который находится под контролем хакеров, и скачивает оттуда вирус-разведчик Seduploader. Если окажется, что жертва представляет интерес для вирусописателей, троянец запустит в систему более опасные программы-шпионы X-Agent и Sedreco.

Чтобы защититься от атак, эксперты рекомендуют своевременно обновлять ПО, а также не подтверждать действия в подозрительных окнах, всплывающих при открытии документа.

Иконка загрузки

Понравилась публикация?

0

Поделитесь с друзьями


Популярные публикации сайта.

Обнаружен «великий саргассовый пояс» в Атлантике

Загрязнение воды создает рекордных масштабов «цветение» воды, покрывающее Атлантический океан от берега до берега. Об этом сообщает Naked Science со ссылкой на журнал Science.

Связь между гамма-лучами и молнией

Ученые впервые нашли связь между двумя типами гамма-излучения в грозовых облаках. Исследование слабых вспышек гамма-излучения, которые теоретически могут предшествовать вспышкам молнии в определенных условиях.

Сахарные батареи

Сахарная батарея — энзимный биохимический топливный элемент, использующий раствор патоки в качестве топлива. Преимуществом такого типа биотоплива служит возможность обеспечения постоянной плотности энергии, выделяемой из компонентов.

Робот читающий мысли

Команда робототехников из США совершила прорыв в области неинвазивного управления — при помощи нового нейроинтерфейса они заставили механический манипулятор выполнять команды мозга с недостижимой до сих пор точностью.

Найден новый вид пластика

Переработка пластика — не такое лёгкое дело, как может показаться. Во многом из-за этого мы видим огромные горы пластика на улицах своих городов и на свалках. Понятно, что для решения проблемы с концом его «жизни» нужно думать и похоже решение найдено...

Новые рассекреченные факты о Чернобыле

6 июня в Киеве состоялась презентация сборника «Чернобыльское досье КГБ. Общественные настроения. ЧАЭС в поставарийный период» подготовленный архивом СБУ и Украинским институтом национальной памяти. Что мы узнали нового из свежих рассекреченных документов

Обман через Google Календарь

Ранее в теме ИТ безопасности я уже рассказывал о том, как мошенники используют сервисы гугл. Сегодня же я бы хотел рассказать на конкретном примере историю, как лично мне пришло очередное такое «приглашение» получить деньги...

В США запретят почти все виды электронных сигарет

Администрация президента США Дональда Трампа пообещала запретить все электронные сигареты с вкусовыми добавками и ароматизаторами, включая смеси с ментолом и фруктовыми вкусами. Причиной тому стала волна заболеваний и смертей от вейпов.

В организме человека найден новый тип клеток

Американские ученые обнаружили в человеческом организме неизвестный тип клеток, названный Х-лимфоцитами. Они способны функционировать как два других типа клеток и могут вызывать диабет первого типа, сообщает издание Live Science.

Что делать, если у вас отравление

С пищевым отравлением большинство людей уже знакомы. Пищевые отравления – это болезни, которые возникают при употреблении пищи и напитков, что содержат токсичные вещества (отравление грибами и т. п) или патогенные микроорганизмы.

Женщинам смартфоны причиняют больший дискомфорт

Специалисты из Университета Арканзаса выяснили, что женщины чувствуют более сильные боли в шее во время использования смартфона, чем мужчины, сообщает Daily Mail со ссылкой на исследование ученых.

История пластиковой посуды

Пластиковая посуда вошла в жизнь каждого из нас. Но кто ее придумал и с чего началась ее история?

Логотип

Мы в Соцсетях:

Мы в TelegramМы ВконтактеМы в ТвиттерМы на фейсбукМы в одноклассниках
Иконка загрузки
История СССР Новости науки и техники О технологиях О психологии Теории заговора Интернет фейки

Уведомление о использовании файлов cookie

Сайт Qbik и наши партнеры используют файлы cookie. Что это значит?

Понятно