Зловмисники в мережі навчилися навмисно псувати офісні документи, щоби обходити захист антивірусу. Про це повідомляє видання The Hacker News із посиланням на фахівців Any Run.
Експерти зауважили, що користувачів почали атакувати, надсилаючи їм на пошту фішингові листи, які містять пошкоджені документи. Подібні файли відкриваються програмою Word або іншими редакторами, проте вбудовані системи безпеки та антивіруси часто пропускають їх через помилку.
Як правило, шахраї розсилають текстові документи Word та zip-архіви, які містять посилання або QR-коди. Відсканувавши їх, користувачі потрапляють на фішингові сайти, де ризикують втратити свої дані та кошти. За словами фахівців Any Run, вперше такі атаки почали проводити в серпні 2024 року.
Щоб викрасти дані чи гроші користувачів, шахраї обіцяють їм виплати чи інше заохочення. У матеріалі йдеться, що власники ПК схильні довіряти повідомленням, оскільки надіслані файли не виявляють системи безпеки.
Автори звіту рекомендували користувачам не відкривати листи від підозрілих чи невідомих джерел.
У жовтні корпорація Microsoft визнала наявність у Windows 11 щонайменше 5 критичних уразливостей. Деякі з них дозволяли обходити захист у сервісах Microsoft Office та Exchange Server.
Спасибо!
Теперь редакторы в курсе.