Опасный “офис”: хакеры рассылают вирусы через Word-документы

Новую вирусную активность обнаружили эксперты из международной компании ESET. Они отмечают, что такая схема распространения нежелательного ПО используется крайне редко. В новой хакерской атаке замешаны группы киберпреступников Gamaredon.

Вначале хакеры почтовый мессенджер Microsoft Outlook и сохраняют файлы с вирусом на диске. Далее программа для работы с письмами перезапускается со специальной опцией, которая и подгружает ненужный пользователю файл. 

Данный модуль используется для разных целей: отправка вредоносного сообщения по контактам из адресной книги жертвы, по всем контактам одной организации или по заранее заданному списку получателей. Сообщения отправляются на двух языках: русском и английском.

Кроме того, с помощью новых инструментов злоумышленники добавляют вредоносные макросы или ссылки на удаленные шаблоны в существующие документы атакованной системы. Это эффективный способ распространения вируса внутри корпоративной сети, потому что, как правило, файлы постоянно пересылаются между коллегами. Благодаря специальной функции, которая позволяет изменять настройки безопасности в Microsoft Office, зараженные пользователи не подозревают, что они подвергают риску свои рабочие компьютеры при открытии документов с неприятным сюрпризом.

Чуть ранее хакеры прикрывались другими популярными программами – WhatsApp и Telegram. Через эти мессенджеры злоумышленники рассылали фейковое сообщение от бренда Heineken: пользователи получали сообщения с предложением заполнить анкету и получить в подарок 4 бочки пива, но в результате получали вирус на свое устройство. 

Фото с сайта pixabay

Дмитрий КУЛЬБАЦКИЙ

Фото из открытых интернет-источников