Представители исследовательской компании Cymulate обнаружили новый способ заражения компьютеров. Хакеры стали использовать для своих целей онлайн-видео, встраиваемые в файлы Microsoft Word.
По словам экспертов, злоумышленники вставляют в текст видео, взятое с любого интернет-ресурса, а затем редактируют файл document.xml, заменяя ссылку на видео на вредоносный код. При открытии таких файлов антивирусы не предупреждают пользователей о возможной угрозе.
По мнению специалистов Cymulate, исправить уязвимость пока невозможно. Единственное, что могут сейчас сделать пользователи – это блокировать текстовые файлы, содержащие встроенные видео.
Антон Иванов, антивирусный эксперт «Лаборатории Касперского»:
«Лаборатория Касперского» постоянно отслеживает появление в публичном пространстве техник, которые могут быть использованы злоумышленниками для проведения атак на пользователей. На данный момент описанная в статье техника не использовалась ITW (in the wild).
Все наши продукты могут обнаруживать попытку заражения с использованием данной техники. Для проверки данной техники мы провели эксперимент, в рамках которого сгенерировали документ, который при запуске предлагает сохранить и запустить вредоносный файл - известный шифровальщик GandCrab. Наш продукт успешно детектирует и блокирует попытку заражения:
Для защиты нужно использовать надежное защитное решение, в которое входит компонент поведенческого детектирования.
Напомним, ранее в операционных системах Windows обнаружили уязвимость, из-за которой злоумышленники могут получить контроль над компьютером жертвы.
Источник: Блог Cymulate