Hakeri pomoću Microsoft Worda napadaju računala

Fotografija članka: Hakeri pomoću Microsoft Worda napadaju računala

Napredna skupina istraživača računalne sigurnosti otkrili su tehniku koja omogućava zlonamjernim napadačima da na prikriven način zaraze računala pomoću Microsoft Office alata.

Oglas

Kažu kako su nedavno primjetili hakersku skupinu Fancy Bear koja iskorištava ranjivost u značajci Dynamic Data Exchange (DDE) koja omogućava datotekama da izvrše kod pohranjen u drugoj datoteci, a aplikacije šalju ažuriranja kako novi podaci postanu dostupni.

Istraživači iz Trend Micro kažu kako je skupina Fancy Bear slala dokument IsisAttackInNewYork.docx koja je iskorištavala DDE značajku. Jednom kad se otvori, datoteka spaja računalo na kontrolni server i skida prvu fazu malwarea po imenu Seduploader koji se instalira na zahvaćeno računalo.

Iz Microsofta kažu kako korisnici trebaju biti oprezni i dobro pročitati upozorenja koja se pojavljuju na zaslonu. Tvrde da će aplikacija upozoriti korisnika kako datoteka sadrži linkove povezane sa drugim datotekama i pitati ih žele li nastaviti. Ukoliko korisnik pristane dobit će grešku kako datoteka ne postoji i još jedno upozorenje da pokrene drugu aplikaciju. Ako korisnik ponovno prihvati, instalira se zlonamjerni softver.

Ovo je veliki problem, s obzirom da se računala pomoću Office aplikacija mogu zaraziti i bez makro naredbi. Svi korisnici trebaju biti oprezni prilikom otvaranja datoteka koje nisu iz provjerenih izvora i dobro razmisliti što će odabrati prilikom otvaranja upozorenja.

Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  2+9=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.