Четверг, 28 мая, 05:32
дома безопасность Опасный макрос в приложении doc

Опасный макрос в приложении doc

Макрос

Киберпреступники, похоже, научились новому способу обхода антиспам-фильтров, отправляя электронные письма с прикрепленным пустым документом Word, но с подозрительным содержанием макрос как сообщили несколько исследователей в области безопасности.

Приманка для открытия, получатель файла, весьма необычна, поскольку это притворный документ, который содержит некоторую финансовую информацию (счет, выписка из банка, счет). Тем не менее, он не содержит абсолютно никакой информации, кроме вредоносной нагрузки скрипт в формате макроса.

Функция макросов, используемых в компонентах Office, заключается в том, чтобы помочь пользователю автоматически выполнять повторяющиеся задачи, выполняя серию предопределенных команд.

Разработчики вредоносных программ увидели возможность этого метода и начали включать вредоносные команды, которые позволят загружать и выполнять различные сценарии на компьютере пользователя.

В целях предотвращения у Microsoft эта функция по умолчанию неактивна, что позволяет включать ее тем, кто в ней нуждается. Кроме того, после активации макроса сообщение информирует пользователя о возможных рисках.

Исследователи безопасности в Bitdefender обнаружили спам-кампанию, основанную на документах с вредоносными макрос-командами для отправки из удаленного вредоносного местоположения, которое может иметь тип вымогателей.

В большинстве случаев фильтры защиты от спама, доступные на почтовом сервере, не позволяют опасным сообщениям попадать в папку «Входящие», но исследователи говорят, что в этом случае, поскольку в документе нет текста, поэтому чистый, фильтр не может остановиться.

BitDefender утверждает, что код команды может обойти антивирусные программы, а это означает, что вредоносное сообщение может пройти через другую систему защиты компьютера.

Похоже эта кампания спам По крайней мере, электронные письма 7.000 доставлялись в один день, в основном пользователям Италии, Франции, США, Великобритании, Австралии, Канады и Германии.

Избежать риска довольно просто и включает в себя отключение макроса. Если документ открыт, предупреждение системы безопасности сообщит вам о потенциальном риске. Отмена всплывающего окна не вызовет команду для загрузки вредоносных программ.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...