Новая техника атаки заключается в использовании вредоносных файлов Word внутри PDF-файла для заражения устройств пользователей и выполнения вредоносных кодов.
Об открытии сообщила японская группа по кибербезопасности JPCERT, которая описала обнаруженные в этой методике угрозы под названием «MalDoc em PDF» («MalDoc in PDF»).
В группе сообщают, что найденный вредоносный файл имел тип «полиглот». Полиглоты — это файлы, которые содержат два разных формата, которые можно интерпретировать и воспроизводить как файлы более чем одного типа, в зависимости от приложения, которое их читает/открывает. В этом случае использовалась комбинация форматов Word и PDF.
Читать далее:
- Хакеры отключили бразильское шпионское приложение, которое было установлено на 76 000 сотовых телефонах
- Как защитить свои личные данные в сторонних приложениях
- Как узнать, шпионит ли за мной кто-то через веб-камеру? увидеть 7 подсказок
Обычно этот тип файла имеет два формата, чтобы избежать обнаружения инструментами анализа угроз (антивирусами). Таким образом скрываются вредоносные коды, которые поставят под угрозу безопасность устройства, отмечает Bleeping Computer.
В MalDoc PDF-документ имеет встроенный Word, который при открытии через .doc выполняет код VBS — сценарий Virtual Basic, язык программирования Microsoft. В отчете о методике не уточняется, какие угрозы распространяются после заражения устройства.
Как защитить себя?
Исследователи JPCERT сообщают, что, несмотря на способность скрывать вредоносный код, эту технику атаки можно обнаружить при использовании инструмента анализа опасных файлов OLEVBA Microsoft Office.
В Skype есть лазейка для хакеров, а Microsoft пытается ее закрыть, говорится на сайте
- Согласно отчету, опубликованному на сайте 404 Media, в приложении Skype для мобильных устройств будет лазейка, через которую хакеры смогут узнать IP-адреса пользователей;
- Microsoft была предупреждена о проблеме исследователем безопасности, обнаружившим нарушение, а также технологическим веб-сайтом;
- Однако на сайте утверждается, что компания «приложит все усилия», чтобы закрыть нарушение;
- Уязвимость опасна тем, что по IP можно узнать приблизительное местоположение пользователя (в данном случае, даже если он использует VPN);
- После обращения на сайт технологий Microsoft заявила, что исправит ошибку в будущем обновлении Skype, но не уточнила, когда именно.
Вы смотрели новые видео на YouTube цифрового взгляда? Подпишитесь на канал!
Пост MalDoc: метод использования файлов PDF и Word для заражения ПК впервые появился в Olhar Digital.