Хакерите открија начин како да украдат нечие корисничко име или лозинка за е-пошта, FTP сервер или податоци складирани во интернет пребарувачот преку Word документ, објави сајтот SpiderLabs.
Хакерите досега ги вметнуваа штетните софтверски кодови во макронаредби (наредби што автоматски вршат неколку специфични акции), што корисниците требаше сами да ги одобрат. Тоа беше и најслабата точка на овој штетен софтвер – ако корисникот не го одобреше извршувањето на макронаредбата, немаше да се изврши ни кодот.
Новиот метод на хакерски напад не користи наредби, туку се извршува во позадина откако корисникот, односно жртвата, ќе отвори Word документ. Овој напад го искористува пропустот во системот на Microsoft Office за кој Microsoft објави patch уште лани, но ретко кој ја инсталираше.
Корисниците кои имаат активирано автоматско ажурирање на пакетот Office, како и оние што ја инсталирале понудената patch опција Office Equation Editor (CVE-2017-11882), може да спијат мирно.
Останатите би требало да обратат внимание на „чудни“ е-пораки со наслов како „TNT STATEMENT OF ACCOUNT„, „Request for Quotation“, „Telex Transfer Notification“, „SWIFT COPY FOR BALANCE PAYMENT“ и слични финансиски наслови.
Ваквите е-пораки го содржат додатокот „receipt.docx„ или „receipt.rtf“ што е заразен со штетниот код.
Од SpiderLabs истакнуваат дека токму поради фактот деа хакерите овојпат користат docx и rtf формати, можат да ги избегнат класичните мерки за заштита и да дојдат до поголем број „жртви“.
Затоа, пред да кликнете или отворите некој документ добиен по е-пошта, проверете дали навистина е пратен од човекот со кој комуницирате.
И секако, надградете го вашиот Office.
Извор: B92.net