Izvor: B92, 18.Feb.2018, 22:43   (ažurirano 02.Apr.2020.)

Hakeri koriste Word za krađu lozinki

Hakeri su otkrili način da ukradu nečije korisničko ime i lozinku za e-mail, FTP server ili one uskladištene u internet pregledaču putem dokumenta u Wordu, piše SpiderLabs.

Hakeri su do sada zlonamerni kod ugrađivali u makronaredbe (naredbe koje automatski vrše nekoliko specifičnih akcija), što su korisnici morali samostalno da odobre. To je ujedno bila i najslabija tačka zlonamernog koda - ako korisnik nije odobrio izvršavanje makronaredbe, nije izvršen ni kod. >> Pročitaj celu vest na sajtu B92 <<

Novi napad ne koristi makronaredbe, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.

Naime, ovaj napad iskorišćava propust u sistemu Microsoft Office, za koji je Microsoft objavio zakrpu još prošle godine. Ali, tu zakrpu nisu svi instalirali.

Korisnici koji imaju omogućeno automatsko ažuriranje Office paketa, kao i oni koji su instalirali zakrpu za propust Office Equation Editor (CVE-2017-11882), mogu da budu mirni.

Ostali bi trebalo da obrate pažnju na "čudne" e-mailove s naslovima poput “TNT STATEMENT OF ACCOUNT”, “Request for Quotation”, “Telex Transfer Notification”, “SWIFT COPY FOR BALANCE PAYMENT” i sličnim finansijskim naslovima.

Takve e-poruke u sebi sadrže dodatak "receipt.docx" ili "receipt.rtf" koji je zapravo zaražen malicioznim kodom.

Iz SpiderLabsa ističu da, upravo zbog činjenice da hakeri ovaj put koriste "docx" i "rtf" formate, mogu da izbegnu klasične zaštitne mere i dođu do većeg broja "žrtava".

Zato, pre nego što kliknete i otvorite neki dokument u e-mailu, proverite da je zaista poslat od strance legitimnog pošiljaoca s kojim inače komunicirate.

I, naravno, ažurirajte Office.

Nastavak na B92...