Кaк сooбщaют экспeрты в oблaсти кибeрбeзoпaснoсти из кoмпaнии Trustwave SpiderLabs, злoумышлeнники нaшли нoвый спoсoб пoxищeния дaнныx с кoмпьютeрoв пoльзoвaтeлeй чeрeз рaспрoстрaнeниe вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружение.
Заражённый документ в формате .DOCX может быть прислан по электронной почте. Как заметили эксперты, обычно письмо относится к финансовым вопросам, а опасный файл носит имя «receipt.docx». Цель атаки — убедить получателя открыть документ. Как только это происходит, вирус активизируется и начинает действовать по многоступенчатому сценарию Turducken Attack, подкачивая с сервера хакеров необходимые для незаконной деятельности файлы, в результате чего учётные данные от почты, FTP-клиентов и браузеров оказываются у кибермошенников.
К сожалению, в случае с новым вирусом никакие предупреждающие всплывающие окна не появляются и жертва даже не понимает, что произошла утечка его конфиденциальных данных. Антивирусные программы также не замечают подозрительных действий, поскольку все задействованные в афере файлы (форматы .DOCX, .RTF и .HTA) редко блокируются почтовыми или сетевыми шлюзами, в отличие от более очевидных, таких как VBS, JScript или WSF.
Чтобы не стать жертвой взломщиков, рекомендуется, как обычно, игнорировать электронную корреспонденцию от неизвестных отправителей и не открывать вызывающие подозрения файлы.
Источник: trustwave.com