Хакери навчились використовувати для атак пошкоджені файли Word

Кіберзлочинці винайшли новий спосіб атак, який дозволяє оминати систему безпеки електронної пошти. Для цього вони використовують пошкоджені файли Microsoft Word, повідомляє TechRadar.

Дослідники компанії Any.Run виявили, що при проведенні фішингових атак хакери додають в листи пошкоджені файли Word. Як відомо, вкладені файли завжди скануються на предмет наявності потенційних загроз. Якщо система безпеки електронної пошти виявить шкідливий файл, посилання на шкідливі ресурси або завантаження, то одержувача листа обов’язково про це попередять. Але якщо файл пошкоджений, то його не вдасться проаналізувати.

Зловмисники використовують цю лазівку, навмисно пошкоджуючи документи Word перед відправкою. Річ у тім, що програма Microsoft Word може легко відновити такий файл. Після того як користувач відкриє такий документ, це може активувати запуск шкідливого коду або спрямувати жертву на фішинговий сайт.

В одному з наведениз прикладів шкідливий вміст представляв собою QR-код, який вів на підроблену сторінку входу в Microsoft 365. Мета атаки полягала в крадіжці облікових даних користувачів хмарних сервісів.

Експерти Any.Run відзначають, що такі файли успішно проникають в операційну систему, оскільки антивіруси також не реагують на них: вони не можуть належним чином проаналізувати пошкоджені файли та позначають їх як чисті або не знайдені.

Для захисту від подібних атак експерти рекомендують виявляти обережність під час роботи з вхідними повідомленнями електронної пошти. Особливу пильність слід виявляти при отриманні листів від невідомих відправників, а також повідомлень, які потребують термінових дій.