Регистрация Войти
Вход на сайт

» » Хакеры разработали новый метод воровства личных конфиденциальных данных через Word

Хакеры разработали новый метод воровства личных конфиденциальных данных через Word

Хакеры разработали новый метод воровства личных конфиденциальных данных через Word
Кибермошенниками был найден новый способ взлома ПК через Word. При всем этом даже не используются вредоносные макросы. Новая кибератака получила название Turducken Attack. Заключается она в том, чтобы жертва посмотрела документ в формате DOCX. Присылается файл прямо на почту.

При всем этом, открывая документ, пользователь не будет получать уведомление о том, что существует определенная опасность. Сразу после открытия вредоносного документа начинается запуск встроенного OLE-объекта, которые содержат в себе ссылки на внешние ресурсы.

Содержимое документа достаточно быстро декодируется, после чего начинает свою работу HTA-файл. Его задача заключается в открытии PowerShell-скрипта¸ который и загрузит в ОС вредоносный Password Stealer Malware. Как следствие вирус ворует учетные данные почтовых ящиков, FTP-клиентов, социальных сетей, и отправляет их автоматически хакерам.

В конце прошлого года исследователи рассказали о возрождении техники заражения Windows-ПК с помощью Dynamic Data Exchange. Это достаточно устаревший, но еще поддерживаемый на компьютерах Microsoft механизм.
Рейтинг статьи:
  

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.