Предъявите документы: хакеры терроризируют Word

https://chinape.ru/logotype/IMG_SIZE.php?token=50e3bdcddd7cd0a95a5610b3112f30fe&ID_PNG=7098737&kartinka_png=http%3A%2F%2Fnimfa-ekb.ru%2F__kartinka%2F23_11_2017%2F20171123_www.gazeta.ru_102854.png&size_png=250

Исследователи по инфорбезопасности обнаружили новый вид вируса-вымогателя, терроризирующего пользователей одного из самых популярных текстовых редакторов мира — Microsoft Word. Зловред, который называется qkG, поражает шаблон Normal.dot, который используется при открытии нового пустого документа.

Эксперты говорят о том, что хотя этот вирус больше похож на прототип, чем на сформировавшуюся угрозу, это не делает его менее опасным для пользователей. Его создатель или другой злоумышленник смогут легко адаптировать уже существующие механики вымогателя и превратить его в настоящее кибероружие.

Зловред qkG с момента обнаружения в начале ноября уже претерпел некоторые изменения — если сначала он представлял собой лишь шифровальщик, спустя десять дней в нем появилась ссылка на криптокошелек, предлагая жертве атаки заплатить денежный выкуп в биткоинах, эквивалентный $300, чтобы вернуть зашифрованные данные.

Как только пользователь запускает зараженный макрос, стандартный шаблон пустого документа Normal.dot также становится инфицированным. При каждом запуске Microsoft Word этот шаблон загружается и инициирует действие вируса.

«Когда юзер открывает незараженный документ, поначалу ничего не происходит», — заявляет представитель ИБ-компании Trend Micro, которая обнаружила вирус, — «однако, qkG зашифровывает данные пользователя после закрытия документа, а также демонстрирует ему сообщение с электронной почтой и биткоин-кошельком».

Неприятным аспектом работы этого вируса является заражение всех открытых документов Microsoft Word инфицированным шаблоном при каждом запуске программы. Кроме того, если жертва решит поделиться таким файлом с другим человеком, его система также подхватит вирус через Normal.dot.

ИБ-эксперты проанализировали новый вирус-вымогатель и предположили, что его создатель проживает во Вьетнаме. В коде зловреда были обнаружены некоторые слова на вьетнамском языке, а сам он был загружен с вьетнамского IP-адреса.

Напоминаем, в мае 2017 года стало известно о нескольких громких кибератаках при участии хакеров из Вьетнама, которых якобы спонсирует государство. Эту группировку окрестили APT32 и приписали ей хакерские взломы некоторых крупных иностранных компаний с интересами во Вьетнаме.

Среди жертв хакеров оказалась немецкая промышленная компания, которая планировала построить фабрику в Азии, китайский владелец сети отелей, местный филиал британской консалтинговой фирмы и др.

Правительство Вьетнама отрицает любую причастность к кибератаке и группировке APT32, но эксперты считают, что преступные действия, совершенные в интересах конкретной нации, не могу не вызывать подозрение.

Руководитель направления защиты от угроз нулевого дня Check Point Software Technologies Сергей Невструев рассказал «Газете.Ru», что шифровальщик qKG представляет интерес, потому что отличается от привычных вариантов: зловред полностью написан на VBA (Visual Basic для приложений), а обычно скрипт, который внедряют в зараженные документы и файлы, является только загрузчиком собственно вредоносной программы.

Несмотря на то, что макровирусы существовали с момента появления VBA, Microsoft показывал предупреждение, когда пользователь открывает документ, содержащий макросы, рассказывает Ладислав Зезула, специалист по исследованию вредоносного ПО компании Avast. По его словам, это способствовало исчезновению макровирусов на определенный период времени.

Заместитель директора по развитию компании «Айдеко» Дмитрий Хомутов пояснил, что главной защитой от подобных вирусов может стать обучение пользователей элементарным правилам цифровой гигиены: не доверять полученным от неизвестных источников файлам и ни в коем случае не разрешать им выполнение макросов и других потенциально опасных действий.

«Естественно, что антивирусная проверка почтового трафика на почтовых серверах или релеях, а также антивирус на рабочих станциях также могут быть хорошей защитой, так как вирус уже добавлен в сигнатурные базы всех популярных антивирусных компаний», — сообщил собеседник «Газеты.Ru».

Дата публикации: 23-11-2017 - подробнее...



Другие новости:

Денис Тюрин: США пытаются всеми способами затормозить экономическое развитие Китая

С каждым днем нарастает напряжение в экономических отношениях США и Китая. Своим экспертным мнением по этому поводу с журналом «Международная жизнь» поделился директор делового клуба ШОС Денис Тюрин.

Метро с китайским акцентом

Юго-западный участок Большого кольца московского метро планируется запустить в 2020 году. На этом отрезке протяженностью 4,6 км расположатся три станции – «Аминьевское шоссе», «Мичуринский проспект» и «Проспект Вернадского». Их возводят подрядчики из Китая.

Лучший продюсер мультфильмов: Евгений Головин получил премию Икар

Лучшим продюсером года стал креативный директор анимационной студии "Паровоз" Евгений Головин. Он отмечен премией "Икар" за создание нескольких успешных анимационных сериалов и их прорыв к зрителю. В 2017 году студия "Паровоз" выпустила мультсериалы "Деревяшки", "Четверо в кубе" и "СОБЕЗ".

Северсталь объявила о росте продаж в первом квартале на 3 процента

10 апреля, Москва. Консолидированные продажи стальной продукции в ПАО Северсталь в первом квартале 2018 года выросли на 3 процента к предыдущему кварталу до 2,86 миллиона тонн. В отчетном периоде, компания снизила уровень складских запасов на экспортных направлениях.

Китай зарегистрировал в ВТО жалобу на США

Глава швейцарского трейдера Glencore вышел из совета директоров РусалаКомиссия США по международной торговле узаконила пошлины на алюминиевую фольгу из Кита.10 апреля, Брюссель. Китай обратился к Соединенным Штатам с просьбой о разрешении спора в рамках ВТО относительно введенных в США импортных пошлин на сталь и алюминий.

Сын Листьева и Чурикова признались в любви Елке

Теннисистка ответила на допинг-тесты миллионным иском

Медведев считает, что можно подвести определенные итоги выполнения майских указов

Курс доллара превысил отметку в 63 рубля впервые с 2016 года

Еще семь стартовых площадок подобрано для программы реновации Хуснуллин

В Новой Москве появится комплекс для ремонта снегоуборочной техники

Переселенцы по программе реновации получат компенсации при выборе жилья меньшей площади

Свидетельства 60 пилотов аннулированы из-за нарушений при их получении

РФС разрешил Амкару провести оставшиеся домашние матчи сезона на своем поле

Бизнесмены Югры едут за трудовыми ресурсами и льготами в Свердловскую область

Что в Китае?
Новости