и используют для атак Microsoft Word

Киберпреступники стали атаковать пользователей с помощью поврежденных документов Microsoft Word. Хакеры обходят системы защиты электронной почты, отправляя зараженные текстовые файлы, а современные программы против спама не всегда распознают их как опасные. После этого Microsoft Word сам восстанавливает поврежденные документы на устройствее пользователя, они становятся читаемыми, и вредоносное содержимое попадает в компьютер.

Подобная схема атаки использовалась киберпреступниками и раньше, но разработчики не всегда успевают обновлять защиту программ, говорит руководитель компании «Интернет-Розыск» Игорь Бедеров: «История не нова. Уязвимости основных офисных пакетов эксплуатировались всегда. Постепенно официальные пакеты Office, прежде всего такие, как Microsoft, начали активно бороться со злоумышленниками. Так достигалась определенная безопасность документов, и хакеры начали искать иные уязвимости.

И одной из них стала возможность внедрения вредоносной загрузки в битые файлы Office, которые позволяли обходить штатную защиту, позволяющую блокировать скачивание вредоносного программного обеспечения. В основном подобные схемы работали таким образом, что при задействовании файла осуществлялась загрузка на компьютер дополнительного вредоносного ПО, которое уже, собственно, и совершало саму хакерскую атаку. Схема заключалась в том, что обход защиты пакета Office Microsoft допускался за счет того, что злоумышленник посылал битый файл, и он блокировал именно возможность проверки содержимого, запрета макросов, запрета загрузки внешнего содержимого из интернета вот этом битом файле Office. Соответственно, он позволял загружать внешнее содержимое сети интернет, в числе которого в том числе были и вредоносные программные продукты. Раньше это были документы, которые содержали в макросах или в загрузке вредонос. Microsoft стал это блокировать. Они нашли новую уязвимость. Новая уязвимость касалась битых файлов. Суть от этого не поменялась».

Эксперты по киберзащите предупреждают, что опасность так называемых "битых" файлов в том, что пользователь может не знать, что злоумышленники получили доступ к его компьютеру, говорит консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий: «Данный вид атак ориентирован на тех же самых пользователей, на которых ориентировались и раньше. Никакой отличительной особенности у них нет, потому что в данном случае атака ориентирована не на группы, а для обхода различных средств защиты, которые рассматривают поврежденные файлы как неработающие, и поэтому не проводят в их отношении полный спектр всех проверок на наличие вредоносности. Поэтому попасть под раздачу от данных вредоносных программ могут абсолютно все пользователи, невзирая на их статус внутри организации и так далее.

Основная рекомендация будет неизменной: не открывать сообщения от неизвестных пользователей, или, если пользователь известен, но файл по каким-то причинам вызывает подозрения, спросить у отправителя, действительно ли он отправлял этот файл. И, конечно же, ждать, когда разработчики средств защиты, в том числе антивирусные компании, включат в свои продукты обработку такого рода файлов. Я думаю, это произойдет в ближайшие дни либо уже для отдельных вендоров произошло».

По подсчетам «Сбера», ущерб только от утечек персональных данных граждан по итогам 2024 года может составить 250 млрд руб. А общие потери российской экономики от действий мошенников в интернете по прогнозам банка могут превысить 1 трлн руб.

С нами все ясно — Telegram-канал "Ъ FM".

Андрей Загорский