Хакеры нашли способ, как взламывать пароли к компьютерам через вордовские" файлы. Об этом сообщили эксперты по кибербезопасности компании Trustwave Spiderlabs, передает издание "Прайм".
Согласно проведенному исследованию, подцепить вирус можно, получив документы в формате DOCX, RTF, HTA, VBScript и PowerShell.
- Пользователю высылается спам-письмо, к которому прикреплен файл в указанных ранее форматах. Он загружает прикрепленный файл и это приводит к установке на его ПК вредоносного ПО, - отметили эксперты.
После этого программа получает доступ к логин-паролям и пересылает их хакерам.Пока данная практика реализуется лишь одной преступной группой, однако велик шанс, что ее опыт будет перенят и другими злоумышленниками. Для того, чтобы не оказаться жертвой преступников, действующих подобным способом, специалисты рекомендуют своевременно обновлять Windows и Office.
В 2017 году эксперты по информационной безопасности компании FireEye обнаружили так называемую уязвимость "нулевого дня" в Microsoft Word. Она позволяла загрузить вредоносную программу на компьютер жертвы через спам с прикрепленным RTF-документом.
Владимир Дринкман и Дмитрий Смилянец похитили данные 160 миллионов кредитных карт.