Рубріки: Новини

Хакери навчились використовувати для атак пошкоджені файли Word

Дмитро Сімагін

Кіберзлочинці винайшли новий спосіб атак, який дозволяє оминати систему безпеки електронної пошти. Для цього вони використовують пошкоджені файли Microsoft Word, повідомляє TechRadar.

Дослідники компанії Any.Run виявили, що при проведенні фішингових атак хакери додають в листи пошкоджені файли Word. Як відомо, вкладені файли завжди скануються на предмет наявності потенційних загроз. Якщо система безпеки електронної пошти виявить шкідливий файл, посилання на шкідливі ресурси або завантаження, то одержувача листа обов’язково про це попередять. Але якщо файл пошкоджений, то його не вдасться проаналізувати.

Зловмисники використовують цю лазівку, навмисно пошкоджуючи документи Word перед відправкою. Річ у тім, що програма Microsoft Word може легко відновити такий файл. Після того як користувач відкриє такий документ, це може активувати запуск шкідливого коду або спрямувати жертву на фішинговий сайт.

В одному з наведениз прикладів шкідливий вміст представляв собою QR-код, який вів на підроблену сторінку входу в Microsoft 365. Мета атаки полягала в крадіжці облікових даних користувачів хмарних сервісів.

Експерти Any.Run відзначають, що такі файли успішно проникають в операційну систему, оскільки антивіруси також не реагують на них: вони не можуть належним чином проаналізувати пошкоджені файли та позначають їх як чисті або не знайдені.

Для захисту від подібних атак експерти рекомендують виявляти обережність під час роботи з вхідними повідомленнями електронної пошти. Особливу пильність слід виявляти при отриманні листів від невідомих відправників, а також повідомлень, які потребують термінових дій.

 

Останні статті

Україна — п’ята у світі за кількістю кібератак

Україна опинилась на пʼятому місці у світі серед країн, на які найчастіше спрямовані кібератаки. Про…

17.10.2025

Gemini тепер може виконувати багатоетапні завдання в Google Таблицях

Google удосконалила помічник Gemini, додавши до його функціоналу можливість виконувати в Google Таблицях кілька дій…

17.10.2025

Знання C++ надає максимальні шанси знайти роботу в українському IT, найважче — JavaScript-розробникам

Володіння мовою програмування С++ значно посилює шанси отримати посаду розробника ПЗ в українській IT-компанії. Фахівці…

17.10.2025

Помічником Copilot тепер можна керувати голосом

Microsoft оголосила про масштабну трансформацію Windows 11, яка стосується розширення функціональності Copilot. Відтепер користувачі можуть…

17.10.2025

Anthropic презентує Skills — набір папок, скриптів та інструкцій для Claude

Компанія Anthropic оголосила про випуск інструмента Skills (Навички). Він складається з папок, що містять інструкції,…

17.10.2025

Популярний ML-фреймворк PyTorch оновлено до версії 2.9

Відкритий фреймворк PyTorch, який розроблено в стінах Facebook, і на якому зараз навчають більшість сучасних…

16.10.2025