Сeгoдня IT-спeциaлистaми была зарегистрирована волна кибератак, причиной которых стали зараженные документы текстового редактора Microsoft Word. Объектами нападения оказались финансовые и IT-компании, расположенные на Ближнем Востоке и в США.
Все зараженные файлы сотрудники предприятий получили по электронной почте. В самих документах были спрятаны специальные HTML-теги, которые отвечают за загрузку FormBook (вредоносное ПО). При этом для активации вируса не требуется выполнение каких-либо макросов.
Активированный вирус способен запоминать порядок нажатия клавиш, считывать пароли и красть содержимое буфера обмена. Помимо этого, FormBook способен самостоятельно загружать файлы, выполнять команды, а также завершать и перезагружать работу системы. Важно отметить, что антивирусы не замечают подобные действия из-за отсутствия сторонних ссылок или подозрительного контента.
Оценка статьи: