Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Безопасность личной и корпоративной почты Спамеры вспомнили о макросах в Office


Спам-статистика от TrendMicro подтверждает наметившуюся с конца прошлого года тенденцию внезапного роста интереса спамеров к рассылке своих вредоносных программ с использованием уязвимых макросов пакета Microsoft Office.

Как следует из отчёта ИБ-специалистов TrendMicro много лет назад забытый способ распространения вирусов был вновь возрождён злоумышленниками, наполняющими ящики личной и корпоративной почты мусорными письмами. В частности несущий угрозу код встраивается ими в виде макросов в файлы документов популярного офисного пакета Office – DOC, DOCM, XLS, XLSM. Форматы DOCM и XLSM предусмотрены для документов с макросами Visual Basic для приложений (VBA) и дают широкие возможности для исполнения кода.

Приёмы социальной инженерии всегда широко применялись спамерами, не стала исключением рассылка с вредоносными макросами. Сообщение, отправленное якобы от лица уважаемого авиаперевозчика Air Canada (отправитель разумеется подделан), содержит прикреплённый файл формата DOC. Потенциальной жертве дают понять, что в файле находится электронный билет на авиарейс, уже оплаченный им. Попытавшись открыть файл незадачливый пользователь видит нечитаемый текст в «сломанной» кодировке и предложение разрешить использование макросов для смены кодировки.

После включения макросов других действий от жертвы не требуется. Спамеры берут на себя немедленную загрузку вредноносного ПО Bartalex, которое в свою очередь без промедления устанавливает троянского коня Upatre с компонентами в зависимости от версии Windows. С этого момента управление компьютером переходит к хакерам.

Чтобы не попасться на новый старый приём киберпреступников и не стать жертвой вредоносных макросов достаточно придерживаться нехитрых правил:

  • используйте хостинг почты с антивирусной проверкой сообщений;
  • установите на свой компьютер и регулярно обновляйте антивирус;
  • не открывайте вложенные файлы, поступившие от неизвестных отправителей;

В избранное