В России зафиксировали попытки мошеннических атак более чем 18 организаций. Злоумышленники действуют через новую уязвимость в продуктах Microsoft Office. Об этом сообщили специалисты по информационной безопасности из «Лаборатории Касперского».
«Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается „полезная нагрузка“ (вредоносное ПО)», — приводят слова руководителя отдела детектирования сложных угроз «Лаборатории Касперского» Евгения Лопатина «Известия».
Уязвимость в MSHTML дает мошенникам создавать документы, при открытии которых Microsoft Office автоматически скачивает и запускает вредоносный скрипт из Сети. Скаченная программа позволяет запускать последовательность тех или иных действий в ПК, уточняют в газете.
Ранее сообщалось, что основными источниками персональных данных для мошенников являются сотрудники микрофинансовых организаций и онлайн-магазины. Об этом журналистам рассказал руководитель проекта «КиберМосква» Григорий Пащенко.
Подписывайтесь на URA.RU в , и на наш канал в , следите за главными новостями России и Урала в и получайте все самые важные известия с доставкой в вашу почту в нашей ежедневной рассылке.
