Microsoft выявила хитрый взлом пользовательских устройств с помощью файлов Excel.

Компания Microsoft сегодня выпустила специальный отчет-предупреждение о необходимости соблюдать повышенную предосторожность в контексте скачивания и работы с различными офисными файлами из интернета, вскоре после того, как сумела раскрыть еще один крупный фишинговый проект неизвестных пока что злоумышленников. Речь идет об использовании нескольких тысяч уникальных Excel-файлов, содержащих различную информацию по текущей ситуации вокруг COVID-19, которая якобы поставляется от надежных и проверенных источников типа ВОЗ – но вместе с графиками и данными, эти документы также содержат в себе определенные вирусные макросы и один неприятный бэкдор.

При помощи этого бэкдора, как удалось установить ответственной команде Microsoft, занимающейся кибер-безопасностью, злоумышленники фактически получали полный доступ к пользовательскому устройству посредством скрытого в файле запуска вирусного макроса, который начинал втайне скачивание утилиты NetSupport – и самое интересное то, что данная утилита представляет собой часть полностью легального программного обеспечения Windows 10. После того, как данная утилита устанавливается на устройство втайне от пользователя, оно начинает удаленно собирать информацию об устройстве и личных файлах пользователя, тем самым подставляя его под угрозу.

Больше всего расстраивает тот факт, что все эти скрытые вирусные файлы удаленного взлома подаются под видом официальной статистической информации относительно коронавируса нового типа COVID-19, причем эти Excel-файлы выполнены настолько качественно и профессионально, что мало у кого из пользователей остается сомнение в том, что они были подготовлены официальными представителями ВОЗ.

Однако все эти моменты так или иначе являются фейковыми, а компания Microsoft уже успела выпустить дополнительные алгоритмы онлайн-проверки документов, которые работают через Outlook и некоторые другие встроенные в Windows 10 программные утилиты. Тем не менее, это не гарантирует высокий уровень пользовательской безопасности, в связи с чем Microsoft просит всех интернет-пользователей с Windows 10 быть особенно внимательными в отношении неизвестных офисных документов в интернете.

Новости по теме

Тайский провайдер AIS упустил серверную защиту данных пользователей.

Безопасность пользовательских и прочих данных в рамках того или иного интернет-соединения от провайдера редко когда ставится под сомнение обычными пользователями, хотя если вдуматься, то абсолютно каждый пользовательский запрос проходит через пров...

1

Google Assistant позволит вскоре делать более точные голосовые покупки в сети.

Голосовой помощник Google Assistant до сих пор остается одним из наиболее многофункциональных и полезных среди всех прочих помощников такого типа – настолько, что с ним была связана одна забавная история три года назад, когда один из владельцев Go...

1

Google Podcasts был добавлен на платформу CarPlay

Современный формат аудио-подкастов становится все более и более востребованным среди самого широкого числа пользователей – если раньше подкасты подобного типа представляли собой нечто вроде закрытого клуба развлечений для ценителей, то теперь они ...

1

Испытан новый фотонный чип, значительно ускоряющий интернет-соединение.

Австралийская команда исследователей в области интернет-технологий из Университета Мельбурна сегодня продемонстрировала весьма уникальные и многообещающие результаты своего нового научного проекта, посвященного существенному увеличению доступного ...

1 2

Продолжая просматривать Новости технологий (UAZMI), вы подтверждаете, что ознакомились с Правилами пользования сайтом, и соглашаетесь на использование файлов cookie