Novi napad ne koristi se makronaredbom, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.
Prijevare i hakerski napadi koji iskorištavaju propuste u Microsoft Wordu nisu ništa novo. Barem jednom mjesečno pojavi se nekakva kampanja koja šalje sumnjive e-mailove s "računom" koji treba platiti ili "dokumentom" koji treba isprintati i potpisati, a koja zapravo skriva zlonamjerni program u sebi, piše zimo.dnevnik.hr.
No hakeri su otkrili način kako ukrasti nečije korisničko ime i lozinku za e-mail, FTP server ili one pohranjene u internetskom pregledniku. I to upravo preko dokumenta u Wordu.
Naime, kako javlja SpiderLabs, dosad su hakeri zlonamjerni kod ugrađivali u makronaredbe (naredbe koje automatski odrađuju nekoliko specifičnih akcija), što su korisnici morali samostalno odobriti. To je ujedno bila i najslabija točka zlonamjernog koda - ako korisnik nije odobrio izvršavanje makronaredbe, ni kod se nije izvršio.
Novi napad ne koristi se makronaredbom, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.
Kako ističu stručnjaci iz SpiderLabsa, ovaj napad iskorištava propust u sustavu Microsoft Office za koji je Microsoft izdao zakrpu još prošle godine. No tu zakrpu nisu svi instalirali.
Korisnici koji imaju omogućeno automatsko ažuriranje Officeova paketa, kao i oni koji su instalirali zakrpu za propust Office Equation Editor (CVE-2017-11882), mogu bili mirni.
Ostali bi trebali obratiti pozornost na "čudne" e-mailove s naslovima poput “TNT STATEMENT OF ACCOUNT”, “Request for Quotation”, “Telex Transfer Notification”, “SWIFT COPY FOR BALANCE PAYMENT” i sličnim financijskim naslovima. Takve e-poruke u sebi sadrže privitak "receipt.docx" ili "receipt.rtf" koji je zapravo zaražen malicioznim kodom.
Iz SpiderLabsa ističu kako, upravo zbog činjenice da hakeri ovaj put koriste "docx" i "rtf" formate, mogu izbjeći klasične zaštitne mjere i doći do većeg broja "žrtvi". Zato, prije no što kliknete i otvorite neki dokument u e-mailu, provjerite da je zaista poslan od legitimnog pošiljatelja s kojim inače komunicirate. I, naravno, ažurirajte Office.
NOVA GRADIŠKA – Turistička zajednica Grada Nova Gradiška zap...
17.04.2025. u 20:00
SLAVONSKI BROD – U srijedu, 16. travnja 2025. godine, u poslijepodnevnim s...
16.04.2025. u 18:21
Samo za vas pregledali smo aktualne oglase u potrazi za poslovima u Brodsko-posa...
14.04.2025. u 14:00
Dok je posljednjih godina Slavonija bila simbol masovnog iseljavanja, danas se n...
08.04.2025. u 12:00
ZAGREB / HRVATSKA – Ministarstvo obrane Republike Hrvatske raspisalo je ja...
05.04.2025. u 17:00
Gradonačelnik Vinko Grgić raspisao je 24. ožujka javni poziv z...
27.03.2025. u 08:00
Brodsko-posavska županija posljednjih godina ulaže u promociju aktivnog...
20.03.2025. u 12:00
Nekad moćni domaći tekstilni div, Varteks, suočen s financijskim problemima i st...
19.03.2025. u 12:00
U samo dva tjedna, dionice Đure Đakovića doživjele su nevjerojatan rast, učetver...
18.03.2025. u 18:00
Pregledali smo aktualne oglase za posao na području Brodsko-posavske i P...
17.03.2025. u 14:00
Nakon više od desetljeća sablasne praznine, središte Slavonskog Broda p...
06.03.2025. u 12:00
Hrvatska je godinama svjedok drastičnog pada domaće poljoprivredne proizvodnje,...
03.03.2025. u 14:00
Ako tražite posao ili samo pratite što se nudi na t...
03.03.2025. u 12:00
Bivši potpredsjednik Vlade i ministar financija Zdravko Marić prona&scaro...
02.03.2025. u 17:00
Prošli tjedan, od 18. do 23. veljače 2025. godine, München je ponovn...
25.02.2025. u 10:00
Nakon sastanka čelnika Hrvatske narodne banke i predstavnika potrošačke u...
22.02.2025. u 17:00