Используете Microsoft Word? Вам угрожает новый вирус
Эксперты компании Menlo Security, специализирующейся на информационной безопасности, сообщили о волне атак, спровоцированной вирусом под названием FormBook. Он заражает компьютеры, распространяясь через файлы в формате DOCX.
Чтобы инфицировать ПК, вирус эксплуатирует уязвимость CVE-2017-8570, которая позволяет злоумышленникам внедрять в зараженные DOCX-файлы специальные теги. Их обработка запускает процесс загрузки самого вредоносного приложения. На сам компьютер зараженный файл попадает по электронной почте.
Отмечается, что заплатка для устранения уязвимости была выпущена еще в 2017 году, однако установили ее, по всей видимости, не все пользователи.
После установки тела FormBook вирус начинает шпионскую деятельность - собирает информацию о нажатиях клавиш, посещенных сайтах, копирует содержимое буфера обмена. Кроме того, вирус может инциировать перезагрузку компьютера, загружать дополнительные модули похищать пароли и другую личную информацию.
Атака нацелена на корпоративные сети, работаюшие в США и странах средневосточного региона.