Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Спамеры изобрели безмакросную атаку с использованием Word

11:43 16.02.2018 |

Бізнес, Новини IT

 

Спамеры изобрели новую технику заражения компьютеров, предупреждают исследователи из Trustwave SpiderLabs. Несмотря на то, что атака предполагает открытие жертвой документа Word, разрешение на выполнение макросов с ее стороны не требуется.

По словам специалистов, в настоящее время эта новая «безмакросная» техника активно используется киберпреступниками для заражения систем вредоносным ПО, похищающим пароли. Исследователи обнаружили признаки использования новой техники только одной группировкой, однако вскоре ее наверняка возьмут на вооружение и другие.

«Безмакросная» атака состоит из нескольких этапов. Сначала жертва получает электронное письмо с вложенным файлом DOCX, содержащим объект OLE. Когда пользователь загружает и открывает файл, объект OLE загружает и открывает файл RTF, замаскированный под DOC. Этот файл эксплуатирует уязвимость CVE-2017-11882 в Office Equation Editor, и код эксплоита запускает командную строку MSHTA. В свою очередь, командная строка MSHTA загружает и запускает файл HTA со скриптом VBScript, который распаковывает скрипт PowerShell. Разархивированный скрипт загружает и устанавливает вредоносную программу для похищения паролей. Вредонос похищает пароли из браузеров, электронной почты и FTP-клиентов и загружает их на удаленный сервер.

Эксплуатируемая в ходе атаки уязвимость в Equation Editor была исправлена Microsoft в январе текущего года. Наилучшим способом обезопасить свои системы от ее эксплуатации является установка соответствующего патча.

За матеріалами: Securitylab
 

ТЕГИ

Курс НБУ на сьогодні
 
за
курс
uah
%
USD
1
38,9744
 0,1746
0,45
EUR
1
42,4470
 0,2018
0,48

Курс обміну валют на вчора, 10:45
  куп. uah % прод. uah %
USD 38,5222  0,15 0,38 39,0548  0,15 0,39
EUR 41,9667  0,18 0,43 42,7337  0,15 0,34

Міжбанківський ринок на вчора, 11:33
  куп. uah % прод. uah %
USD 38,9500  0,15 0,39 38,9750  0,16 0,40
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес