Հաքերները սկսել են կոտրել համակարգիչները Word-ի միջոցով

Հաքերները սկսել են կոտրել համակարգիչները Word-ի միջոցով

Հաքերները գտել են համակարգիչները կոտրելու նոր միջոց, այս անգամ նրանք օգտագործում են Word ֆայլերը։ Կիբերհանցագործների հարձակումն իրականացվում է էլեկտրոնային փոստով վնասակար .DOCX ֆորմատով ֆայլեր ուղարկելու ճանապարհով (Turducken Attack)։

Օգտատերը բացելով կցված ֆայլը` ոչ մի նախազգուշացում չի ստանում։ Ֆայլը բացելուն զուգահեռ համակարգիչ է ներթափանցում OLE–օբյեկտը, որը պարունակում է արտաքին ռեսուրսներ տանող հղումներ։ Trustwave Spiderlabs–ի փորձագետների հաղորդմամբ` այնուհետև հաքերների սերվերներց օգտատերերի համակարգիչների մեջ ավտոմաատ կերպով բեռնվում է RTF ֆայլեր, սրան էլ հաջորդում են HTA–ֆայլերը, որն էլ իր հերթին բացում է PowerShell-գաղտնագրումը և համակարգչում ակտիվանում է վնասաբեր Password Stealer Malware–ը։ Այս շղթայական գործընթացի արդյունքում, հաքերները տիրանում են էլ. փոստի,  բրաուզերի և համակարգչի այլ տվյալներին ու գաղտնաբաեռին։