Специалисты в области IT зарегистрировали волну кибератак по всему миру, причиной которых стали заражённые документы Microsoft Word. Объектами многоступенчатого кибернападения оказались, в частности, финансовые и IT-компании, расположенные в США и на Ближнем Востоке.
Сотрудникам предприятий по электронной почте высылались файлы Microsoft Word со спрятанными специальными HTML-тегами, отвечающими за загрузку вредоносного программного обеспечения FormBook. При этом для активации вирусного алгоритма не требуется выполнение макросов, сообщает TreatPost.
Вредоносная программа способна запоминать порядок нажатия клавиш, красть содержимое буфера обмена и считывать пароли. Также у FormBook есть возможность самостоятельно загружать файлы, выполнять различные команды, завершать и перезагружать работу системы.
Большинство антивирусных программ не замечают работы FormBook из-за отсутствия сторонних ссылок или подозрительного контента.
Фото: архив A42.RU
