Предъявите документы: хакеры терроризируют Word

https://chinape.ru/logotype/IMG_SIZE.php?token=50e3bdcddd7cd0a95a5610b3112f30fe&ID_PNG=7098737&kartinka_png=http%3A%2F%2Fnimfa-ekb.ru%2F__kartinka%2F23_11_2017%2F20171123_www.gazeta.ru_102854.png&size_png=250

Исследователи по инфорбезопасности обнаружили новый вид вируса-вымогателя, терроризирующего пользователей одного из самых популярных текстовых редакторов мира — Microsoft Word. Зловред, который называется qkG, поражает шаблон Normal.dot, который используется при открытии нового пустого документа.

Эксперты говорят о том, что хотя этот вирус больше похож на прототип, чем на сформировавшуюся угрозу, это не делает его менее опасным для пользователей. Его создатель или другой злоумышленник смогут легко адаптировать уже существующие механики вымогателя и превратить его в настоящее кибероружие.

Зловред qkG с момента обнаружения в начале ноября уже претерпел некоторые изменения — если сначала он представлял собой лишь шифровальщик, спустя десять дней в нем появилась ссылка на криптокошелек, предлагая жертве атаки заплатить денежный выкуп в биткоинах, эквивалентный $300, чтобы вернуть зашифрованные данные.

Как только пользователь запускает зараженный макрос, стандартный шаблон пустого документа Normal.dot также становится инфицированным. При каждом запуске Microsoft Word этот шаблон загружается и инициирует действие вируса.

«Когда юзер открывает незараженный документ, поначалу ничего не происходит», — заявляет представитель ИБ-компании Trend Micro, которая обнаружила вирус, — «однако, qkG зашифровывает данные пользователя после закрытия документа, а также демонстрирует ему сообщение с электронной почтой и биткоин-кошельком».

Неприятным аспектом работы этого вируса является заражение всех открытых документов Microsoft Word инфицированным шаблоном при каждом запуске программы. Кроме того, если жертва решит поделиться таким файлом с другим человеком, его система также подхватит вирус через Normal.dot.

ИБ-эксперты проанализировали новый вирус-вымогатель и предположили, что его создатель проживает во Вьетнаме. В коде зловреда были обнаружены некоторые слова на вьетнамском языке, а сам он был загружен с вьетнамского IP-адреса.

Напоминаем, в мае 2017 года стало известно о нескольких громких кибератаках при участии хакеров из Вьетнама, которых якобы спонсирует государство. Эту группировку окрестили APT32 и приписали ей хакерские взломы некоторых крупных иностранных компаний с интересами во Вьетнаме.

Среди жертв хакеров оказалась немецкая промышленная компания, которая планировала построить фабрику в Азии, китайский владелец сети отелей, местный филиал британской консалтинговой фирмы и др.

Правительство Вьетнама отрицает любую причастность к кибератаке и группировке APT32, но эксперты считают, что преступные действия, совершенные в интересах конкретной нации, не могу не вызывать подозрение.

Руководитель направления защиты от угроз нулевого дня Check Point Software Technologies Сергей Невструев рассказал «Газете.Ru», что шифровальщик qKG представляет интерес, потому что отличается от привычных вариантов: зловред полностью написан на VBA (Visual Basic для приложений), а обычно скрипт, который внедряют в зараженные документы и файлы, является только загрузчиком собственно вредоносной программы.

Несмотря на то, что макровирусы существовали с момента появления VBA, Microsoft показывал предупреждение, когда пользователь открывает документ, содержащий макросы, рассказывает Ладислав Зезула, специалист по исследованию вредоносного ПО компании Avast. По его словам, это способствовало исчезновению макровирусов на определенный период времени.

Заместитель директора по развитию компании «Айдеко» Дмитрий Хомутов пояснил, что главной защитой от подобных вирусов может стать обучение пользователей элементарным правилам цифровой гигиены: не доверять полученным от неизвестных источников файлам и ни в коем случае не разрешать им выполнение макросов и других потенциально опасных действий.

«Естественно, что антивирусная проверка почтового трафика на почтовых серверах или релеях, а также антивирус на рабочих станциях также могут быть хорошей защитой, так как вирус уже добавлен в сигнатурные базы всех популярных антивирусных компаний», — сообщил собеседник «Газеты.Ru».

Дата публикации: 23-11-2017 - подробнее...



Другие новости:

Строительство китайского парка на ул. Вильгельма Пика ждет проверка

Эксперты проверят стройплощадку китайского делового центра Парк Хуамин, сообщил председатель Мосгосстройнадзора Олег Антосенко.Они оценят качество работ по возведению традиционного китайского парка с элементами инфраструктуры на территории, прилегающей к строящемуся деловому центру «Парк Хуамин» на ул. Вильгельма Пика, д.

Неделя началась ростом биржевых цен на сталь и руду в Китае

Биржевые цены на сталь в Китае падают, спотовые – пока растутЦены на сталь в Шанхае просели, но настроения по-прежнему оптимистичн.11 декабря, Шанхай. Биржевые цены на сталь в Китае выросли в понедельник почти на 2 процента на фоне сокращения производства стали в 28 крупных промышленных городах страны в рамках борьбы Пекина за чистый воздух.

ТОП-10 самых крупных покупок Черной пятницы-2017

Проанализировав состав корзин, оформленных в период самой большой распродажи Черной Пятницы 2017, в admitad составили рейтинг самых дорогих покупок, зафиксированных партнерской сетью.Самой дорогой покупкой оказались швейцарские часы. Пять пар Montblanc обошлись заказчику в 1 700 000 рублей.

В российском рейтинге университетов мира победил Гарвард

В России составлен международный рейтинг вузов "Три миссии университета". Первые три строчки впервые составленного списка заняли Гарвард, Массачусетский технологический институт (MIT) и Стэнфорд.В топ-25 рейтинга попали в том числе 16 американских и пять британских вузов.

Почему Казахстан отключил все российские телеканалы

Таким образом, жители страны больше не увидят каналы"НТВ-Мир", "РТР-Планета", "Россия-24", "Россия-Культура". Главной причиной прекращения вещания обе компании назвали увеличение стоимости прав за ретрансляцию.При этом сумма проблемы властями страны не разглашается. Это решение уже раскритиковали в соцсетях.

Первый в России магазин Disney Игрушки открылся в ЦДМ

Бердыев подтвердил наличие финансовых проблем в казанском Рубине

БПЗ признан социально ответственным работодателем-2017 в Алтайском крае

Страны Центрально -Восточной Европы обсуждают сотрудничество с Китаем

В США бывшего менеджера VW приговорили к 7 годам тюрьмы по делу о дизельгейте

Росконгресс презентовал волонтерам главные экономические форумы России

Саакашвили потребовал отставки генпрокурора Украины и руководства СБУ

Минюст назвал иностранными агентами Радио Свобода и Голос Америки

Квентин Тарантино и Джей Джей Абрамс снимут фильм по Стартреку

Испугавшаяся виртуальной реальности американка схватила собаку за зад

Саакашвили задержали в Киеве

В Госдуме предложили сажать магов за платные услуги и участие в телешоу

Германия сочла США слабым мировым лидером

В Великобритании выступили против российского флага на Олимпиаде-2018

Бывший директор Уральских пельменей ответил на обвинения в воровстве

В Санкт-Петербурге живут около 97 тыс. блокадников

Что в Китае?
Новости