Обнаружена новая массовая рассылка вирусов по электронной почте. В приложенных к письмам документах Microsoft Word содержатся зараженные макросы.
Получатель такого письма увидит в приложении файл с расширением .DOC, в котором будет содержаться лишь предупреждение об изменениях настроек макросов. Больше пользователь не увидит ничего: зараженные макросы в фоновом режиме запустят небольшой скрипт, написанный на Python, который определит тип операционной системы компьютера.
Отличив Windows от Mac, скрипт проведет незаметную для пользователя загрузку подходящего под установленную ОС файла, в котором будет содержаться вредоносная программа.
Эксперты рекомендуют всем пользователям при получении письма с сомнительным текстовым документом Word в приложении незамедлительно удалить его и не запускать сам файл. Скачиваемое приложение может оказаться вирусом-шифровальщиком, который зашифрует все важные файлы и потребует энную сумму денег в обмен на ключ разблокировки. Помимо этого, программа может украсть персональные данные – пароли к интернет-банкам и социальным сетям, адреса элекронной почты и пароли к ним и многое другое.
Напомним, что ранее корпорация Micosoft закрыла более 100 критических уязвимостей в своих программных продуктах, которыми могли воспользоваться (и пользовались) злоумышленники. Апдейты были выпущены для MS Office, Windows различных версий, а также для браузера Edge и ряда других фирменных утилит.
Получатель такого письма увидит в приложении файл с расширением .DOC, в котором будет содержаться лишь предупреждение об изменениях настроек макросов. Больше пользователь не увидит ничего: зараженные макросы в фоновом режиме запустят небольшой скрипт, написанный на Python, который определит тип операционной системы компьютера.
Отличив Windows от Mac, скрипт проведет незаметную для пользователя загрузку подходящего под установленную ОС файла, в котором будет содержаться вредоносная программа.
Эксперты рекомендуют всем пользователям при получении письма с сомнительным текстовым документом Word в приложении незамедлительно удалить его и не запускать сам файл. Скачиваемое приложение может оказаться вирусом-шифровальщиком, который зашифрует все важные файлы и потребует энную сумму денег в обмен на ключ разблокировки. Помимо этого, программа может украсть персональные данные – пароли к интернет-банкам и социальным сетям, адреса элекронной почты и пароли к ним и многое другое.
Напомним, что ранее корпорация Micosoft закрыла более 100 критических уязвимостей в своих программных продуктах, которыми могли воспользоваться (и пользовались) злоумышленники. Апдейты были выпущены для MS Office, Windows различных версий, а также для браузера Edge и ряда других фирменных утилит.
