Криворукость программистов спасла пользователей Word от опасного трояна-шифровальщика
16 апр 2018 12:40 #68263
от ICT
ICT создал тему: Криворукость программистов спасла пользователей Word от опасного трояна-шифровальщика
Халтура на службебезопасности Ошибка скрипта внутри вредоносных документов, созданных вMicrosoft Word, препятствует распространению шифровальщика-вымогателя GandCrab.Об этом сообщает ресурс bleepingcomputer.com. Рассматриваемый шифровальщик распространяется несколькимиразными способами. Один из них заключается в рассылке спама с заархивированнымидокументами Word. Эти документы содержат макросы с VBS-скриптом, который вслучае активации должен скачать и запустить шифровальщик. Однако, как выяснилось, скрипт срабатывает далеко не всегда.Эксперт по информационной безопасности БрэдДанкан (Brad Duncan) обнаружил, что в компиляторе скрипта содержитсяошибка, блокирующая его исполнение. Таким образом, некоторое количество потенциальных жертвоказались избавлены от заражения. Впрочем, их вряд ли было много: статистикаресурса id-ransomware.malwarehunterteam.com показывает, что 10-11 апреля 2018г., когда началась спам-рассылка, никакого особенного спада в количествезаражений не произошло, хотя их и так было относительно немного.
Вирусописатели-халтурщики не смогли доставить проблем пользователям Word Данкан также предсказал, что, скорее всего, ошибка в скриптебудет быстро исправлена. Когда в феврале 2018 г. компания Bitdefenderобнаружила ошибки в GandCrab и выпустила дешифратор для него, злоумышленникименее чем через неделю выпустили исправленный вариант. Спам неэффективен Данкан отметил, что такие рассылки сегодня в принципе неочень эффективны. «Чтобы заразиться, потенциальные жертвы должны были выйти изрежима защищенного просмотра и, проигнорировав все предупреждения безопасности,разрешить запуск макросов, — заявил Данкан. — Пользователи также с легкостьюмогут активировать политику ограничений ПО (Software Restriction Policies —SRP) или AppLocker, чтобы предотвратить подобные заражения». «Макросы в документах Word сегодня по умолчанию отключены, —говорит Олег Галушкин, эксперт поинформационной безопасности компании SEC Consult Services, — Это, впрочем, немешает хакерам пытаться заставить пользователей их активировать с помощьювсякого рода социальной инженерии. Иногда эти попытки оказываются успешными, ипользователи действительно игнорируют все предупреждения и запускают макросы,наживая себе крупные неприятности. Если документ поступает не из проверенного иперепроверенного источника, активировать макросы нельзя ни в коем случае».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
"Доктор Веб" зафиксировал возвращение опасного трояна для Mac OS X | 17.51 | Пятница, 27 февраля 2015 |
Более 16 тыс. человек стали жертвами мобильного трояна-шифровальщика личных данных | 16.06 | Вторник, 20 декабря 2016 |
Более 1 млн пользователей загрузили трояна из Google Play | 12.21 | Четверг, 10 ноября 2016 |
«Доктор Веб» обнаружил в Google Play трояна-похитителя логинов и паролей пользователей «ВКонтакте» | 11.7 | Среда, 15 июня 2016 |
Реклама не спасла Google | 9.69 | Вторник, 04 августа 2020 |
"Почту России" спасла явка с повинной | 9.48 | Среда, 17 июня 2015 |
Сверхпопулярная «ловля покемонов» не спасла финансовый год Nintendo | 9.37 | Среда, 26 октября 2016 |
Российский рынок смартфонов от краха спасла провинция | 9.37 | Четверг, 24 августа 2017 |
В Microsoft Word обнаружена опасная уязвимость | 9.3 | Вторник, 11 апреля 2017 |
Система распознавания лиц помогла задержать опасного преступника в Кемерово | 9.27 | Четверг, 22 ноября 2018 |