Новий вірус викрадає дані через Word

Зловмисники запустили в мережу новий вірус, який краде дані за допомогою файлів Word. Як повідомляє компанія Trustwave SpiderLabs, хакери почали поширювати по електронній пошті новий вірус під виглядом документів Word. Раніше таке вже було, але тепер шкідлива програма зовсім не має макросів, що ускладнює її виявлення.

Принцип роботи

На відміну від попереднього схожого вірусу, тепер у користувачів не відкриваються нові вікна і не вискакують попередження. Зловмисники збирають дані з браузерів «щасливчиків», яким на електронну пошту прийшов лист про фінанси з вкладеним документом з ім'ям «receipt.docx». Дослідники повідомили, що атаки вірусу багаторівневі і порівняли їх з турдакеном - американською святковою стравою з фаршированої індички, в яку поміщають качку, а всередину качки - курку. Вірус схожим чином використовує багато етапів і сценаріїв, до того ж файли форматів DOCX, RTF і HTA рідко блокуються антивірусними програмами. Щоб не стати жертвою хакерів, досить ігнорувати повідомлення від невідомих відправників і не відкривати підозрілі файли - все як завжди. Якщо ж у Вас виникла підозра на зараження - перегляньте цю публікацію.