Hakeri su otkrili način da ukradu nečije korisničko ime i lozinku za e-mail, FTP server ili one uskladištene u internet pregledaču putem dokumenta u Wordu, piše SpiderLabs.
Hakeri su do sada zlonamerni kod ugrađivali u makronaredbe (naredbe koje automatski vrše nekoliko specifičnih akcija), što su korisnici morali samostalno da odobre. To je ujedno bila i najslabija tačka zlonamernog koda – ako korisnik nije odobrio izvršavanje makronaredbe, nije izvršen ni kod.
Novi napad ne koristi makronaredbe, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.
Naime, ovaj napad iskorišćava propust u sistemu Microsoft Office, za koji je Microsoft objavio zakrpu još prošle godine. Ali, tu zakrpu nisu svi instalirali.
Korisnici koji imaju omogućeno automatsko ažuriranje Office paketa, kao i oni koji su instalirali zakrpu za propust Office Equation Editor (CVE-2017-11882), mogu da budu mirni.
Ostali bi trebalo da obrate pažnju na “čudne” e-mailove s naslovima poput “TNT STATEMENT OF ACCOUNT”, “Request for Quotation”, “Telex Transfer Notification”, “SWIFT COPY FOR BALANCE PAYMENT” i sličnim finansijskim naslovima.
Takve e-poruke u sebi sadrže dodatak “receipt.docx” ili “receipt.rtf” koji je zapravo zaražen malicioznim kodom.
Iz SpiderLabsa ističu da, upravo zbog činjenice da hakeri ovaj put koriste “docx” i “rtf” formate, mogu da izbegnu klasične zaštitne mere i dođu do većeg broja “žrtava”.
Zato, pre nego što kliknete i otvorite neki dokument u e-mailu, proverite da je zaista poslat od strance legitimnog pošiljaoca s kojim inače komunicirate.
I, naravno, ažurirajte Office.
Izvor: Zimo.dnevnik.hr
Foto: Pixabay
