Хакеры стали использовать для своих целей онлайн-видео, встраиваемые в файлы Microsoft Word
Злодеи вставляют в текст видео, взятое с любого интернет-ресурса, а после редактируют файл document.xml, заменяя ссылку на видео на вредоносный код.
При открытии таких файлов антивирусы не предупреждают пользователей о возможной угрозе.
По мнению специалистов Cymulate, исправить уязвимость пока невозможно. Единственное, что могут сейчас сделать пользователи – это блокировать текстовые файлы, содержащие встроенные видео.
«Лаборатория Касперского» постоянно отслеживает появление в публичном пространстве техник, которые могут быть использованы злоумышленниками для проведения атак на пользователей. На данный момент описанная в статье техника не использовалась ITW (in the wild).Все наши продукты могут обнаруживать попытку заражения с использованием данной техники. Для проверки данной техники мы провели эксперимент, в рамках которого сгенерировали документ, который при запуске предлагает сохранить и запустить вредоносный файл - известный шифровальщик GandCrab. Наш продукт успешно детектирует и блокирует попытку заражения.Для защиты нужно использовать надежное защитное решение, в которое входит компонент поведенческого детектирования.