Эксперты компании Trustwave Spiderlabs описали новый метод, с помощью которого хакеры нашли основанный на файлах Word способ заразить технику жертвы. Особенность заключается в том, что пользователю не нужно активировать макросы, сообщается в блоге компании.
Этот способ инфицирования компьютеров сейчас активно используется мошенниками для похищения паролей доступа. Как происходит захват: цепочка заражения опирается на форматы DOCX, RTF, HTA, VBScript и PowerShell. При получении спам-письма и загрузке прикрепленного файла происходит ряд действий, запускающих эксплоит и установку вредного программного обеспечения. Оно само извлекает пароли и пересылает их на сервер, контролируемый хакерами.
Данная практика пока используется только одной группой киберпреступников. И чтобы не стать их жертвой, специалисты рекомендуют своевременно обновлять Windows и Office.
Ранее "Правда.Ру" сообщала, что группа хакеров из России составила крупнейшую в мире базу данных паролей интернет-пользователей, заявили эксперты американской компании Hold Security, специализирующейся в области обеспечения информационной безопасности.
Как пишет The New York Times, в массив данных, о котором идет речь, вошли 1,2 млрд похищенных паролей и имен пользователей, а также более 500 млн электронных адресов. Эта информация была получена с 420 тыс. интернет-сайтов.