NovaEnergija.net
  • Vesti
  • ESG
  • Marketing
  • Mediji
  • IKT
  • Preduzetništvo
  • E-uprava
  • E-prodaja
  • Kolumne
  • Društ. mreže
  • Projekti
    • Konferencija
    • Sedam kulturnih vrednosti
  • O NAMA

NovaEnergija.net

  • Vesti
  • ESG
  • Marketing
  • Mediji
  • IKT
  • Preduzetništvo
  • E-uprava
  • E-prodaja
  • Kolumne
  • Društ. mreže
  • Projekti
    • Konferencija
    • Sedam kulturnih vrednosti
  • O NAMA
IKT

Hakeri koriste Word za krađu lozinki

written by Ivana Karanović February 21, 2018

Hakeri su otkrili način da ukradu nečije korisničko ime i lozinku za e-mail, FTP server ili one uskladištene u internet pregledaču putem dokumenta u Wordu, piše SpiderLabs.

Hakeri su do sada zlonamerni kod ugrađivali u makronaredbe (naredbe koje automatski vrše nekoliko specifičnih akcija), što su korisnici morali samostalno da odobre. To je ujedno bila i najslabija tačka zlonamernog koda – ako korisnik nije odobrio izvršavanje makronaredbe, nije izvršen ni kod.

Novi napad ne koristi makronaredbe, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.

Naime, ovaj napad iskorišćava propust u sistemu Microsoft Office, za koji je Microsoft objavio zakrpu još prošle godine. Ali, tu zakrpu nisu svi instalirali.

Korisnici koji imaju omogućeno automatsko ažuriranje Office paketa, kao i oni koji su instalirali zakrpu za propust Office Equation Editor (CVE-2017-11882), mogu da budu mirni.

Ostali bi trebalo da obrate pažnju na “čudne” e-mailove s naslovima poput “TNT STATEMENT OF ACCOUNT”, “Request for Quotation”, “Telex Transfer Notification”, “SWIFT COPY FOR BALANCE PAYMENT” i sličnim finansijskim naslovima.

Takve e-poruke u sebi sadrže dodatak “receipt.docx” ili “receipt.rtf” koji je zapravo zaražen malicioznim kodom.

Iz SpiderLabsa ističu da, upravo zbog činjenice da hakeri ovaj put koriste “docx” i “rtf” formate, mogu da izbegnu klasične zaštitne mere i dođu do većeg broja “žrtava”.

Zato, pre nego što kliknete i otvorite neki dokument u e-mailu, proverite da je zaista poslat od strance legitimnog pošiljaoca s kojim inače komunicirate.

I, naravno, ažurirajte Office.

Izvor: Zimo.dnevnik.hr
Foto: Pixabay

Hakeri koriste Word za krađu lozinki was last modified: February 20th, 2018 by Ivana Karanović
hakerihakerski napadkrađa podatakaMicrosoft OfficeOffice pakettopword
0
Facebook Twitter Google + Pinterest
previous post
Sigurni na skijanju uz AMS Osiguranje
next post
Uzalud dižete telefon u vazduh u potrazi za boljim signalom

Pročitajte i ovo!

“Džoker” preko ovih aplikacija tajno skida novac...

Majkrosoft patentirao čet sa preminulima

Tvorac Android-a radi na AI telefonu koji...

Cambridge Analytica planirala sopstvenu kriptovalutu

Samsung predstavlja prvi browsers namenjen uređajima za...

Udarac za Airbnb: Iznajmljivanje apartmana na manje...

“Android O” donosi stabilnost, bezbednost i duže...

Da li WiFi postaje prošlost?

Šta je, zapravo, API i zašto bi...

Probudite umetnika u sebi uz pomoć ove...


NAJNOVIJE NA PORTALU

  • Engleska antiplastična revolucija – zabranjuje se jednokratna plastična ambalaža

  • #Digital2022: Konstantin Kostadinov, Rakuten Viber – Razmena poruka postala je sastavni deo svakodnevne rutine

  • Harmonity Group postavlja standarde u IT sektoru i briše granice između realnosti i mašte

  • Uz D Express od oktobra i karticom!

  • Digital 2022 i MaxBet tombola za krstarenje u dvoje!

  • Rakuten Viber na konferenciji #Digital2022: Svi učesnici na Chatbotu!

  • Satnica frilencera usled pandemije porasla za 40 odsto

Popularni postovi

  • 9 odličnih sajtova za besplatne fotografije visoke rezolucije

  • Instagram: Top 10 food blogera u Srbiji +3

  • Facebook zarađuje kada vam je slomljeno srce!

  • Facebook objavio alatku za uklanjanje nepoželjnih aplikacija

  • Komunalna vs republička inspekcija

@2018 - CMC. All Right Reserved.


Back To Top