Теперь вредоносная программа проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки.
Атака начинается с того, что пользователь получает письмо с вложением в формате «.docx», пишет Securitylab. После скачивания и запуска файла потенциальная жертва обнаруживает внутри сокращённую веб-ссылку. При нажатии на эту ссылку происходит загрузка вредоносного ПО. Троян использует уязвимость в редакторе формул Word (CVE-2017-11882) для установки, а вредоносный код маскируется с помощью сложного шифрования.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1