Организация по кибербезопасности Cymulate опубликовала в своем блоге информацию о новом способе атаки компьютеров.
Сначала пользователь скачивает документ Word, в котором содержится видеозапись с любого ресурса. После открытия файла активируется код. С помощью браузера Internet Explorer на компьютер загрузится опасный файл. Сам пользователь может этого даже не заметить, так как об угрозе не будет никаких сигналов и предупреждений.
Исследователи Cymulate воссоздали подобный способ и заключили, что это вовсе не сложно. Несмотря на простоту воспроизведения, данный способ заражения достаточно эффективен. Это обусловлено тем, что алгоритм, наносящий вред устройству, сам не является вирусом.
О способах защиты пока что ничего не сообщается. Исследователи предостерегают от скачивания подозрительных документов формата Word, содержащих видео.
В апреле текущего года издание TreatPost сообщили о кибератаках на финансовые компании и IT-организации с помощью Microsoft Word. Зараженные документы отправлялись на электронную почту сотрудников крупных компаний. При попадании на компьютер, файл в формате docx загружал новый вредоносный алгоритм FormBook. Он способен перехватывать такие процессы, как: загрузка файлов, пароли, запуск всевозможных программ.