Специалисты по кибербезопасности зарегистрировали волну
кибератак, причиной которых стали зараженные документы Microsoft Word. Активированная
вредоносная программа способна запоминать порядок нажатия клавиш, красть содержимое
буфера обмена и считывать пароли
Объектами многоступенчатого кибернападения оказались
финансовые и IT-компании, расположенные в США и на Ближнем Востоке. Заражение
проходит через файлы Microsoft Word, которые сотрудники предприятий получают по
электронной почте. В документах спрятаны специальные HTML-теги, отвечающие за
загрузку вредоносного программного обеспечения FormBook, сообщает РИА Новости
со ссылкой на TreatPost.
При этом для активации вирусного алгоритма не требуется
выполнение макросов. При заражении системы используется уязвимость
CVE-2017-8570, связанная с обработкой файлов в памяти компьютера, отмечают
эксперты.
Активированная вредоносная программа способна запоминать
порядок нажатия клавиш, красть содержимое буфера обмена и считывать пароли.
Кроме того, у FormBook есть возможность самостоятельно загружать файлы,
выполнять различные команды, завершать и перезагружать работу системы.
Причем антивирусные программы не замечают подобную цепочку
вредоносных действий из-за отсутствия сторонних ссылок или подозрительного
контента.
