Файли-обманки: як хакери перетворюють пошкоджені документи Word на "зброю"

Фахівці з кібербезпеки з компанії Any.Run виявили новий спосіб фішингу, заснований на використанні пошкоджених файлів Microsoft Word. Цей підхід дає змогу кіберзлочинцям обходити системи захисту електронної пошти і вводити в оману потенційних жертв, поширюючи шкідливий контент приховано.

Зловмисники навмисно створюють пошкоджені файли Word і відправляють їх через фішингові листи. Захисні механізми електронної пошти зазвичай аналізують вкладення, ідентифікуючи або блокуючи шкідливий вміст. Однак через пошкодження такі файли не розпізнаються як загроза, що дозволяє їм проходити через фільтри безпеки.

Примітно, що Microsoft Word здатний відновлювати пошкоджені файли, відкриваючи доступ до їхнього вмісту. Після відновлення користувач стикається зі шкідливим контентом. Наприклад, в одному з випадків у файлі містився QR-код, що веде на підроблену сторінку авторизації Microsoft 365, призначену для розкрадання даних облікового запису.

Такі файли продовжують функціонувати на комп'ютері жертви, залишаючись непоміченими для більшості антивірусних програм. Навіть сервіс VirusTotal, популярний інструмент для аналізу шкідливого ПЗ, не класифікує їх як загрозу, позначаючи як "чисті" або "безпечні".

Для зниження ризику експерти рекомендують проявляти обережність при відкритті вкладень в електронних листах, особливо якщо вони надходять від невідомих відправників.

Нагадаємо, раніше ми писали про те, що у хакерів з'явився новий спосіб крадіжки паролів Google Chrome.

techno.bigmir.net

Хочешь узнать больше - читай отзывы