Эксперты компании Menlo Security зафиксировали волну кибератак на финансовые и IT-организации. Новый многоступенчатый метод нападения использует уязвимость Microsoft Word. Вредоносные документы в формате docx пересылаются на электронные адреса сотрудникам крупных корпораций.

При попадании на устройство они загружают программное обеспечение FormBook. FormBook может передать под контроль хакеров большую часть функционала компьютера: загрузку файлов, захват паролей, запуск различных программ. Хакеры регулярно придумывают очередной коварный прием, а защитники – защиту, рассказал в эфире радио Sputnik заместитель заведующего кафедрой информационной безопасности МГТУ имени Баумана Анатолий Лебедев. 

«Это действительно опасно. Microsoft Word – один из самых массовых продуктов и широко используется при том, что некоторые правительства стран запрещают сотрудникам госорганов пользоваться продуктами Microsoft, операционной системой Windows и офисными приложениями. Люди пользуются приложением безалаберно, небрежно, не проверяют никакие системы защиты.

Вирус может поразить массовый рынок офисных программ. Насколько быстро производитель залатает дыру, настолько он будет менее опасен. Поскольку операционная система сложная, всегда будут появляться коварные дыры, хакеры будут их находить и писать очередные вирусы. Через короткое время производители выпустят патч, который эту дыру залатает, на это время люди должны не открывать неосторожно чужие файлы», – считает эксперт. 

https://ria.ru/radio/