Файлы-обманки: как хакеры превращают поврежденные документы Word в "оружие"
Специалисты по кибербезопасности из компании Any.Run выявили новый способ фишинга, основанный на использовании поврежденных файлов Microsoft Word. Этот подход позволяет киберпреступникам обходить системы защиты электронной почты и вводить в заблуждение потенциальных жертв, распространяя вредоносный контент скрытно.
Читай также: Вас гарантируемо взломают: назван самые популярные пароли 2024 года
Злоумышленники намеренно создают поврежденные файлы Word и отправляют их через фишинговые письма. Защитные механизмы электронной почты обычно анализируют вложения, идентифицируя или блокируя вредоносное содержимое. Однако из-за повреждений такие файлы не распознаются как угроза, что позволяет им проходить через фильтры безопасности.
Примечательно, что Microsoft Word способен восстанавливать поврежденные файлы, открывая доступ к их содержимому. После восстановления пользователь сталкивается с вредоносным контентом. Например, в одном из случаев в файле находился QR-код, ведущий на поддельную страницу авторизации Microsoft 365, предназначенную для хищения данных учетной записи.
Такие файлы продолжают функционировать на компьютере жертвы, оставаясь незамеченными для большинства антивирусных программ. Даже сервис VirusTotal, популярный инструмент для анализа вредоносного ПО, не классифицирует их как угрозу, помечая как "чистые" или "безопасные".
Для снижения риска эксперты рекомендуют проявлять осторожность при открытии вложений в электронных письмах, особенно если они поступают от неизвестных отправителей.
Напомним, ранее мы писали о том, что у хакеров появился новый способ воровства паролей Google Chrome.
Читай также: "Ядерный мишка России": вскрыта почта помощника Дмитрия Медведева
Подпишись на наш Telegram-канал, если хочешь первым узнавать главные новости.