Злоумышленники воруют данные с помощью файлов Word

Как сообщает компания Trustwave SpiderLabs, хакеры начали распространять по электронной почте новый вирус под видом документов Word. Раньше такое уже было, но теперь вредоносная программа совсем не имеет макросов, что усложняет её обнаружение.

Принцип работы

В отличие от предыдущего такого вируса, у пользователей не открываются новые окна и не выскакивают предупреждения. Злоумышленники собирают данные из браузеров «счастливчиков», которым на электронную почту пришло письмо о финансах с вложенным документом с именем «receipt.docx».
Исследователи сообщили, что атаки вируса многоуровневые и сравнили их с турдакеном — праздничным блюдом из индейки, в которую помещают утку, а внутрь утки – цыплёнка. Вирус использует много этапов и сценариев, к тому же файлы форматов DOCX, RTF и HTA редко блокируются антивирусными программами.
Чтобы не стать жертвой взломщиков, достаточно игнорировать сообщения от неизвестных отправителей и не открывать подозрительные файлы - всё как обычно.

Источник: threatpost