Новый вирус атакует офисы через вордовские файлы
За такими атаками стоит знаменитая группа хакеров Fancy Bear. Пользователю высылается файл, который обычно называется IsisAttackInNewYork.doc (ИГИЛ атакует Нью-Йорк). Такое цепляющее название вызывает у многих любопытство, и люди его открывают.
После открытия появляется диалоговое окно, которое сообщает, что этот файл имеет ссылки на другие файлы. Предлагается скачать данные из последних. Затем нужно разрешить программе поставить обновления. На самом деле за апдейтом скрывается вирус.
Word не единожды был каналом для вирусов в 2017 году
Некоторые сайты поспешили заявить, что вышеописанный способ — это первое использование Word для инфицирования компьютеров. Это, конечно, ошибочное мнение. Популярный текстовый редактор постоянно в фокусе внимания хакеров.
Например, этой весной команда антивируса McAfee выявила очередную угрозу. Схема похожая. Пользователей тоже провоцировали открыть специально присланный текстовый файл. Как правило, он был в формате RTF, но с расширением doc. После открытия срабатывал механизм, который использовал одну из уязвимостей Word, и начиналось скрытое скачивание вредоносной программы.
Предотвратить такие атаки, как и ранее, можно простым способом: не открывать файлы, присылаемые с неизвестных вам адресов, писем с которых вы не ждали.
