Microsoft Word начал заражать компьютеры

Хакеры стали использовать для своих целей онлайн-видео, встраиваемые в файлы Microsoft Word

Злодеи вставляют в текст видео, взятое с любого интернет-ресурса, а после редактируют файл document.xml, заменяя ссылку на видео на вредоносный код.

При открытии таких файлов антивирусы не предупреждают пользователей о возможной угрозе.

По мнению специалистов Cymulate, исправить уязвимость пока невозможно. Единственное, что могут сейчас сделать пользователи – это блокировать текстовые файлы, содержащие встроенные видео.

«Лаборатория Касперского» постоянно отслеживает появление в публичном пространстве техник, которые могут быть использованы злоумышленниками для проведения атак на пользователей. На данный момент описанная в статье техника не использовалась ITW (in the wild).Все наши продукты могут обнаруживать попытку заражения с использованием данной техники. Для проверки данной техники мы провели эксперимент, в рамках которого сгенерировали документ, который при запуске предлагает сохранить и запустить вредоносный файл - известный шифровальщик GandCrab. Наш продукт успешно детектирует и блокирует попытку заражения.Для защиты нужно использовать надежное защитное решение, в которое входит компонент поведенческого детектирования.

Антон Иванов, антивирусный эксперт «Лаборатории Касперского»