Хакеры используют PowerPoint для загрузки зловреда
2391
Trend Micro сообщает о том, что хакеры стали использовать уязвимость в Windows Object Linking Embedding (OLE) не через файлы формата RTF, а через презентации PowerPoint. Таким образом, им удается загружать вредоносные приложения на компьютеры пользователей, обходя внимание антивирусов.
Для начала заражения через обычные электронные письма распространяется опасная презентация в формате PPSX, где пользователю сообщается о каком-то заказе с прикрепленным файлом с информацией. Код запускается через анимацию в слайд-шоу, используя уязвимость CVE-2017-0199, скачивается файл logo.doc. С помощью JavaScript файл запускает команду на скачивание программы RATMAN.exe через PowerShell.
Скачанный файл представляет собой троян Remcos, устанавливающим связь с определенным удаленным сервером. Троян может следить за набранным на клавиатуре текстом, делать снимки экрана, а также записывать аудио, видео, скачивать другие зловредные приложения на компьютер и дает полный доступ к компьютеру. Ранее метод скачивания через уязвимость CVE-2017-0199 проходил только через RTF-документы и поэтому на презентации антивирусы могут не реагировать.
Комментарии
По теме
- Онлайн версия Word получила темную тему
- В Office 2021 заметили рекламу, которая действительно отвлекает
- Microsoft Teams получит поддержку Cameo для презентаций PowerPoint
- Outlook "Project Monarch" стал доступен участникам Office Insider
- Скорый выход Teams в MS Store и поддержка чипа Apple M1
- Приложение Ваш телефон объединяет настольный и мобильный опыт работы с офисными документами
- Microsoft начала развертывание обновленного интерфейса Office
- Пользователям Chrome доступно расширение Microsoft Outlook
- Бомонт: Microsoft давно знает про использование Office 365 для распространения вирусов
- Релиз Microsoft Office 2021 намечен на 5 октября