Хакеры устроили массовую рассылку зараженных вирусами документов Word
Компания Fortinet, работающая в сфере информационной безопасности, сообщила об обнаружении новой массовой рассылки вирусов по электронной почте. В приложенных к письмам документах Microsoft Word содержатся зараженные макросы.
Получатель такого письма, распространенного во всех сегментах глобальной сети, увидит в приложении файл с расширением .DOC, в котором будет содержаться лишь предупреждение об изменениях настроек макросов. Больше пользователь не увидит ничего: зараженные макросы в фоновом режиме запустят небольшой скрипт, написанный на Python, который определит тип операционной системы компьютера.
Отличив Windows от Mac, скрипт проведет незаметную для пользователя загрузку подходящего под установленную ОС файла, в котором будет содержаться вредоносная программа. Специалисты Fortinet пока не смогли определить, какие действия выполняет скачиваемая утилита, поскольку на момент проверки управляющий сервер, контролирующий работу всех ее копий, находился в отключенном состоянии.
Сотрудники Fortinet рекомендуют всем пользователям при получении письма с сомнительным текстовым документом Word в приложении незамедлительно удалить его и не запускать сам файл. Скачиваемое приложение может оказаться вирусом-шифровальщиком, который зашифрует все важные файлы и потребует энную сумму денег в обмен на ключ разблокировки. Помимо этого, программа может украсть персональные данные – пароли к интернет-банкам и социальным сетям, адреса элекронной почты и пароли к ним и многое другое.
Напомним, что ранее корпорация Micosoft закрыла более 100 критических уязвимостей в своих программных продуктах, которыми могли воспользоваться (и пользовались) злоумышленники. Апдейты были выпущены для MS Office, Windows различных версий, а также для браузера Edge и ряда других фирменных утилит.