События

Вредоносные документы Word атакуют компьютеры на базе Windows и macOS

Вредоносные документы Word атакуют компьютеры на базе Windows и macOS

Спустя почти месяц после того, как исследователи безопасности сообщили об обнаружении первого вредоносного документа Microsoft Word, способного инфицировать компьютеры на базе macOS, специалисты компании Fortinet выявили документ Word, содержащий макросы, распространяющие вредоносное ПО как для Windows, так и для macOS в зависимости от инфицированной системы.

В начале февраля нынешнего года эксперты Symantec и Synack раскрыли подробности о полностью работоспособном макровирусе для macOS. Исследователи обнаружили вредоносный документ Word, содержащий макрос с встроенным кодом, написанным на Python, который загружал на компьютер жертвы вредоносное ПО с сервера злоумышленников. Поскольку на тот момент C&C-сервер был отключен, специалисты не смогли выяснить предназначение вредоноса.

Эксперты Fortinet выявили похожий вредоносный документ Word, также содержавший макрос со скриптом на Python. На начальном этапе макрос определял, какая операционная система установлена на компьютере, а затем загружал две различные версии скрипта. В независимости от ОС оба скрипта демонстрировали одинаковое поведение, используя модули фреймворка Metasploit для связи с управляющим сервером. Как и в предыдущем случае, исследователям не удалось установить, с какой целью загружалось вредоносное ПО.

На данный момент это первый описанный случай, когда злоумышленники внедряют в один и тот же макрос скрипты для атак на разные операционные системы.

Источник

Автор: Сергей Куприянов
23.03.2017 (15:22)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.