Файлы Microsoft Word сразил новый опасный вирус
Целью кибермошенников являются компании США, а еще корпорации, которые работают на Ближнем Востоке. Об этом передает печатное издание Threatpost. IT-компании и финансовые заведения уже подверглись первым атакам. Их работники получали файлы по электронной почте.
Вредонос FormBook может дать доступ хакерам к загрузке файлов, захвату паролей, запуску разнообразных программ и т. д. Особенность нового компьютерного вируса проявляется в том, что он попадает в систему без макроса.
Как узнали ученые, в новых атаках злоумышленники эксплуатируют уязвимость CVE-2017-8570, позволяющую удаленно выполнить код в Microsoft Office.
Пока вирус направлен на американские компании.
При всем этом антивирусные программы не подмечают цепочку вредных действий, так как чужие ссылки либо подозрительный контент отсутствуют.
Профессионалы подозревают, что это атака хакерской группировки Cobalt либо Carbanak и Anunak.
По утверждению профессионалов, активированная вредоносная программа запоминает порядок нажатия клавиш, крадет содержимое буфера обмена и считывает пароли. Кроме того, у FormBook есть возможность самостоятельно загружать файлы, выполнять разные команды, заканчивать и перезагружать работу системы.