Novi napad ne koristi se makronaredbom, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.
Prijevare i hakerski napadi koji iskorištavaju propuste u Microsoft Wordu nisu ništa novo. Barem jednom mjesečno pojavi se nekakva kampanja koja šalje sumnjive e-mailove s "računom" koji treba platiti ili "dokumentom" koji treba isprintati i potpisati, a koja zapravo skriva zlonamjerni program u sebi, piše zimo.dnevnik.hr.
No hakeri su otkrili način kako ukrasti nečije korisničko ime i lozinku za e-mail, FTP server ili one pohranjene u internetskom pregledniku. I to upravo preko dokumenta u Wordu.
Naime, kako javlja SpiderLabs, dosad su hakeri zlonamjerni kod ugrađivali u makronaredbe (naredbe koje automatski odrađuju nekoliko specifičnih akcija), što su korisnici morali samostalno odobriti. To je ujedno bila i najslabija točka zlonamjernog koda - ako korisnik nije odobrio izvršavanje makronaredbe, ni kod se nije izvršio.
Novi napad ne koristi se makronaredbom, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.
Kako ističu stručnjaci iz SpiderLabsa, ovaj napad iskorištava propust u sustavu Microsoft Office za koji je Microsoft izdao zakrpu još prošle godine. No tu zakrpu nisu svi instalirali.
Korisnici koji imaju omogućeno automatsko ažuriranje Officeova paketa, kao i oni koji su instalirali zakrpu za propust Office Equation Editor (CVE-2017-11882), mogu bili mirni.
Ostali bi trebali obratiti pozornost na "čudne" e-mailove s naslovima poput “TNT STATEMENT OF ACCOUNT”, “Request for Quotation”, “Telex Transfer Notification”, “SWIFT COPY FOR BALANCE PAYMENT” i sličnim financijskim naslovima. Takve e-poruke u sebi sadrže privitak "receipt.docx" ili "receipt.rtf" koji je zapravo zaražen malicioznim kodom.
Iz SpiderLabsa ističu kako, upravo zbog činjenice da hakeri ovaj put koriste "docx" i "rtf" formate, mogu izbjeći klasične zaštitne mjere i doći do većeg broja "žrtvi". Zato, prije no što kliknete i otvorite neki dokument u e-mailu, provjerite da je zaista poslan od legitimnog pošiljatelja s kojim inače komunicirate. I, naravno, ažurirajte Office.
Rast cijena hrane i osnovnih namirnica u Hrvatskoj već je postao svakodnevica, a...
09.01.2025. u 10:00
Na području turističke destinacije "Slavonski Brod-Posavina", koja obuhvaća grad...
03.01.2025. u 12:00
Počela je nova godina i vrijeme je za nove poslovne izazove! Ako ste odlučili da...
02.01.2025. u 12:00
Brodsko-posavska županija raspisala je javni natječaj za prijam u službu u nekol...
31.12.2024. u 20:00
Hrvatska gospodarska komora - Županijska komora Slavonski Brod održala je konfer...
27.12.2024. u 14:00
U razdoblju od listopada 2023. do listopada 2024., Hrvatska je zabilježila znača...
23.12.2024. u 08:00
Planirano svečano otvorenje Hotela Park, koje je prvotno bilo najavljeno za Badn...
20.12.2024. u 12:00
Unatoč rastu cijena hrane, inflaciji i sve većim troškovima života, blagd...
17.12.2024. u 20:00
Pregledali smo aktualne oglase za posao na području Brodsko-posavske ž...
16.12.2024. u 14:00
Slavonski Brod uskoro postaje bogatiji za još jedno veliko ime u svijetu...
13.12.2024. u 10:00
Iako je Vladina mjera "Biram Hrvatsku" pokrenuta s ciljem masovnog pov...
11.12.2024. u 08:00
Ministarstvo obrane Republike Hrvatske (MORH) raspisalo je natječaj za prijem 30...
10.12.2024. u 12:00
Ograničene cijene osnovnih namirnica, koje su trebale olakšati život potr...
08.12.2024. u 17:00
Napusti cestu, idi stazama! Slogan je Nove Gradiške i nekoliko kilometara...
07.12.2024. u 16:00
U novogradiškoj perjanici ELDI, već poznatoj po svojoj blagdanskoj t...
06.12.2024. u 20:02
Zbog planiranih radova na provedbi projekta Digitalne transformacije Porezne upr...
05.12.2024. u 12:00