Компании по безопасности предупреждают о новых атаках с использованием файлов Word

Компания в сфере безопасности FortiGuard Labs предупреждает, что зараженные файлы Microsoft Word используются в эти дни для нанесения вреда Windows, а так же Mac OS затрагивается с помощью макросъемки функции, которая дает возможность загрузить вредоносное ПО на устройства пользователей.

Функция макросов интегрирована в офисный пакет от Microsoft и эксплуатируется злоумышленниками что бы заразить ОС, и похоже эта новая волна атак, создана на основе подобного подхода, опираясь на VBA (Visual Basic для приложений) код развертывания вирусных программ.

Что важно отметить, или важное заключается в том, что этот документ Word используется для атаки как Windows, так и MacOS, и исследователи отметили, что, в зависимости от типа операционной системы, скрипт пытается взять другой маршрут, чтобы убедиться, что он успешно компрометирует систему.

Уже заблокирован некоторыми антивирусами

FortiGuard сообщает, что после того, как сценарий интеграции в макрос выполняется, файл пытается загрузиться по ссылке, её мы не будем упоминать здесь и выполнить на локальном компьютере для примера.

Скрипт пытается подключиться к хосту с применением порта 443, так показали исследования, сервер падал при этом, и не отвечал на запросы клиентов. Это не обязательно означает, что системы не может быть поставлена под угрозу, так как процесс заражения остается активным в системе, повторное подключение соединений в фоновом режиме так же продолжается, пока ответ в итоге не будет получен.

Самый простой способ оставаться защищенными от этой новой волны атак, посредством использования документов Word, не использовать файлы поступающие из источников, которым вы не доверяете. Кроме того, если вы открываете сомнительные документы то убедитесь, что вы не используете макрос внутри них, так как он может инициировать весь процесс, который в конечном итоге ставит под угрозу вашу систему.

Антивирусные решения уже обновляются для обнаружения вредоносных документов и FortiGurd утверждает, что ее антивирусные решения нашли как решить проблему зараженных файлов, поэтому убедитесь, что вы используете полностью современное и обновленное программное обеспечение безопасности, особенно если вы работать с офисными документами из источников сомнительного типа.