MAGAZIN PREPORUKA

INTERNET: Hakeri koriste Word da bi ukrali lozinke

20.02.2018. u 0:07

Prevare i hakerski napadi koji iskorišćavaju propuste u Microsoft Word-u nisu ništa novo. Bar jednom mjesečno pojavi se neka kampanja koja šalje sumnjive e-mailove s ,,računom” koji treba platiti ili ,,dokumentom” koji treba isprintati i potpisati, a koja zapravo skriva zlonamjerni program u sebi.
Ali hakeri su otkrili način kako da ukradu nečije korisničko ime i lozinku za e-mail, FTP server ili one uskladištene u internet pregledaču. I to upravo preko dokumenta u Word-u.
Naime, kako javlja SpiderLabs, dosad su hakeri zlonamjerni kod ugrađivali u makronaredbe (naredbe koje automatski odrađuju nekoliko specifičnih akcija), što su korisnici morali samostalno da odobre. To je ujedno bila i najslabija tačka zlonamjernog koda – ako korisnik nije odobrio izvršavanje makronaredbe, ni kod se nije izvršio.
Novi napad ne koristi se makronaredbom, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.
Kako ističu stručnjaci iz SpiderLabs-a, ovaj napad iskorišćava propust u sistemu Microsoft Office-a za koji je Microsoft izdao zakrpu još prošle godine. Ali tu zakrpu nisu svi instalirali.
Korisnici koji imaju omogućeno automatsko ažuriranje Officeovog paketa, kao i oni koji su instalirali zakrpu za propust Office Equation Editor (CVE-2017-11882), mogu bili mirni.
Ostali bi trebalo da obrate pažnju na ,,čudne” e-mailove s naslovima poput ,,TNT STATEMENT OF ACCOUNT”, ,,Request for Quotation”, ,,Telex Transfer Notification”, ,,SWIFT COPY FOR BALANCE PAYMENT” i sličnim finansijskim naslovima. Takve e-poruke u sebi sadrže prilog ,,receipt.docx” ili ,,receipt.rtf” koji je zapravo zaražen malicioznim kodom.
Iz SpiderLabs-a ističu kako, upravo zbog činjenice da hakeri ovaj put koriste ,,docx” i ,,rtf” formate, mogu izbjeći klasične zaštitne mjere i doći do većeg broja ,,žrtvi”. Zato, prije no što kliknete i otvorite neki dokument u e-mailu, provjerite da je zaista poslat od legitimnog pošiljalaca s kojim inače komunicirate. I, naravno, ažurirajte Office.
Izvor: zimo.dnevnik.hr