Найти в Дзене
Герман Геншин
20,2 тыс подписчиков

Киберпреступники Используют Хитрый Трюк на Основе MS Word, Чтобы Обойти Ваш Антивирус

9
1 мин
Отправка вредоносных файлов Microsoft Word людям — классический прием киберпреступников, и антивирусные компании уже научились сканировать их до загрузки пользователем. Однако новый тип атаки, который сейчас применяется, использует хитрый трюк, чтобы обойти эти сканирования. К счастью, если вы будете внимательны, то сможете избежать этой неприятной новой разновидности атаки. Как заметил Bleeping Computer, злоумышленники применяют новый трюк, чтобы обойти антивирусные сканирования. Сначала они создают документ Word и заполняют его вредоносным содержимым. В этой недавней кампании киберпреступники добавили QR-код, который ведет на фальшивую страницу входа в Microsoft в надежде, что пользователь введет свои данные для входа. На этом этапе атаки все становится интересным: злоумышленник намеренно повреждает документ Word. Поскольку это портит данные в документе, антивирусные приложения не обнаружат ничего вредоносного при сканировании файла. Таким образом, когда цель загружает документ Word

Отправка вредоносных файлов Microsoft Word людям — классический прием киберпреступников, и антивирусные компании уже научились сканировать их до загрузки пользователем. Однако новый тип атаки, который сейчас применяется, использует хитрый трюк, чтобы обойти эти сканирования. К счастью, если вы будете внимательны, то сможете избежать этой неприятной новой разновидности атаки.

Киберпреступники Используют Поврежденные Word Документы для Распространения Вредоносного ПО

-2

Как заметил Bleeping Computer, злоумышленники применяют новый трюк, чтобы обойти антивирусные сканирования. Сначала они создают документ Word и заполняют его вредоносным содержимым. В этой недавней кампании киберпреступники добавили QR-код, который ведет на фальшивую страницу входа в Microsoft в надежде, что пользователь введет свои данные для входа.

На этом этапе атаки все становится интересным: злоумышленник намеренно повреждает документ Word. Поскольку это портит данные в документе, антивирусные приложения не обнаружат ничего вредоносного при сканировании файла. Таким образом, когда цель загружает документ Word, он сообщает, что файл чист от вирусов.

Когда цель открывает документ, Word обнаруживает повреждение файла. Затем он предлагает исправить файл для пользователя. Если пользователь согласится, Microsoft Word воссоздаст документ, включая вредоносное содержимое. На этом этапе антивирус не обнаружит новое содержимое, поэтому не предупредит пользователя, если он решит просканировать QR-код, ведущий на фальшивую страницу входа в Microsoft.

Хорошая новость в том, что вы можете избежать этой атаки, внимательно следя за тем, что вы загружаете. Стоит отметить, что документы Word — один из самых распространенных типов файлов для скрытия вирусов, поэтому никогда не доверяйте безоговорочно документам, которые вы получаете. Даже если ваш антивирус не предупреждает вас о скрывающемся вредоносном ПО, относитесь ко всему, что вы читаете, с долей скептицизма.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Вы также можете читать меня в: