Иконка тегов Теги

Иконка подборок Темы

Дата публикации: 17.02.2018; Автор: Евгений; Категория: Новости науки и техники; Теги: Полезно знать, ит безопасность, Word;

Новый способ воровства паролей через Word

Хакеры нашли новый способ взлома компьютеров через Word, не прибегая к помощи вредоносных макросов. Суть новой атаки — Turducken Attack — заключается в том, чтобы убедить жертву посмотреть зараженный документ в формате .DOCX, присланный по почте.

Новый способ воровства паролей через Word

При этом пользователь, открывая вложение, не получает никаких предупреждений или всплывающих окон. Открытие файла повлечет за собой запуск встроенного OLE-объекта, содержащего ссылки на внешние ресурсы. Далее, объяснили эксперты компании Trustwave Spiderlabs, с серверов злоумышленников на компьютер пользователя скачивается RTF-документ.

Его содержимое декодируется, после чего запускается исполняемый HTA-файл, который, в свою очередь, открывает PowerShell-скрипт, загружающий в систему вредонос Password Stealer Malware. В результате вирус-шпион крадет учетные данные для почты, FTP-клиентов и браузеров, и отправляет их кибермошенникам.

В ноябре прошлого года исследователи сообщили о возрождении техники заражения Windows-компьютеров при помощи Dynamic Data Exchange (DDE) — устаревшего, но до сих пор поддерживаемого Microsoft механизма, который позволяет одним файлам исполнять код, находящийся в других файлах. Благодаря DDE кибервзломщикам удалось спрятать в документ Microsoft Office троянца, который подгружает вредоносную программу из Интернета.

Когда пользователь открывает зараженный документ Word, спрятанный в файле код подключается к удаленному серверу, который находится под контролем хакеров, и скачивает оттуда вирус-разведчик Seduploader. Если окажется, что жертва представляет интерес для вирусописателей, троянец запустит в систему более опасные программы-шпионы X-Agent и Sedreco.

Чтобы защититься от атак, эксперты рекомендуют своевременно обновлять ПО, а также не подтверждать действия в подозрительных окнах, всплывающих при открытии документа.

Иконка загрузки

Понравилась публикация?

0

Поделитесь с друзьями


Популярные публикации сайта.

Обнаружен «великий саргассовый пояс» в Атлантике

Загрязнение воды создает рекордных масштабов «цветение» воды, покрывающее Атлантический океан от берега до берега. Об этом сообщает Naked Science со ссылкой на журнал Science.

Связь между гамма-лучами и молнией

Ученые впервые нашли связь между двумя типами гамма-излучения в грозовых облаках. Исследование слабых вспышек гамма-излучения, которые теоретически могут предшествовать вспышкам молнии в определенных условиях.

Сахарные батареи

Сахарная батарея — энзимный биохимический топливный элемент, использующий раствор патоки в качестве топлива. Преимуществом такого типа биотоплива служит возможность обеспечения постоянной плотности энергии, выделяемой из компонентов.

Робот читающий мысли

Команда робототехников из США совершила прорыв в области неинвазивного управления — при помощи нового нейроинтерфейса они заставили механический манипулятор выполнять команды мозга с недостижимой до сих пор точностью.

Найден новый вид пластика

Переработка пластика — не такое лёгкое дело, как может показаться. Во многом из-за этого мы видим огромные горы пластика на улицах своих городов и на свалках. Понятно, что для решения проблемы с концом его «жизни» нужно думать и похоже решение найдено...

Новые рассекреченные факты о Чернобыле

6 июня в Киеве состоялась презентация сборника «Чернобыльское досье КГБ. Общественные настроения. ЧАЭС в поставарийный период» подготовленный архивом СБУ и Украинским институтом национальной памяти. Что мы узнали нового из свежих рассекреченных документов

Мышцы марсианских колонистов спасет красное вино

Содержащееся в красном вине вещество защищает мышцы и костные ткани при отсутствии гравитации, таким образом предпологается, что этот напиток поможет защитить космонавтов при длительных перелётах...

Стартап Илона Маска представил считывающие информацию из мозга «нити»

Стартап Илона Маска Neuralink, который с 2017 года занимается разработкой нейроинтерфейсов, впервые представил итоги двухлетней работы — технологию, основанную на «нитях», которая считывает информацию из мозга без болезненных операций...

Огромные лапы на пляже Флориды

В 1948 году на пляжах Флориды начали находить огромные трёхпалые следы. Натуралисты были в растерянности. Один из ученых предположил, что следы оставляет гигантский пингвин, высотой в 4,5 метра, но правда оказалась куда интереснее...

Эксперимент о свободе выбора

Знаете, распространённую шутку о том, что мозг — единственный орган, который придумал название самому себе? Но шутка это или повод задуматься? Этим вопросом задался нейрофизиолог Бенждамин Либет и результатами исследования потряс всю общественность...

Как защитить мозг от возрастных нарушений?

Специалисты американской академии неврологии выяснили, какие способы могут позволить отсрочить старение мозга и появление когнитивных заболеваний.

10 фактов о древнем Египте

Египет — одна из самых интересных цивилизаций древности о которой мы уже не раз писали о которая хранит столько загадок, что хватит ещё на долго. Но сегодня мы решили не грузить Вас целой кучей нудных историй, а подборкой интересных фактов...

Логотип

Мы в Соцсетях:

Мы в TelegramМы ВконтактеМы в ТвиттерМы на фейсбукМы в одноклассниках
Иконка загрузки
История СССР Новости науки и техники О технологиях О психологии Теории заговора Интернет фейки

Уведомление о использовании файлов cookie

Сайт Qbik и наши партнеры используют файлы cookie. Что это значит?

Понятно