Microsoft PowerPoint используется для скачивания вредоносных приложений

Виталий Стриж, 22 августа 2017 в 06:34. 45

Уязвимость в интерфейсе Windows Object Linking Embedding (OLE) используется злоумышленниками посредством PowerPoint для установки вредоносных приложений. Компания Trend Micro утверждает, что уязвимость обычно используется посредством документов формата Rich Text File (RTF), но в данном случае в ход пошли слайды PowerPoint.

Всё по обыкновению начинается с фишинговых электронных писем. Вложенный файл якобы содержит информацию о поставке какого-то заказа. На самом деле это файл PPSX, который нужен для воспроизведения слайд-шоу в PowerPoint и не может быть отредактирован. Если получатель запустит его, будет показан текст CVE-2017-8570, это ссылка на уязвимость в Microsoft Office.

На самом деле используется уязвимость CVE-2017-0199, начинается заражение компьютера и вредоносный код запускается через анимацию PowerPoint. В итоге скачивается файл logo.doc. Документ представляет собой файл XML с кодом JavaScript, в PowerShell он запускает команду на скачивание программы RATMAN.exe, которая представляет собой троянскую версию инструмента удалённого доступа Remcos. После устанавливается связь с сервером.

Remcos может фиксировать нажатия клавиатуры, делать снимки экрана, записывать видео и аудио, скачивать другие вирусы. Хакер получает полный контроль над компьютером. Поскольку метод обнаружения CVE-2017-0199 сосредоточен на файлах RTF, файлы PowerPoint позволяют избегать внимания антивирусов.

Microsoft закрыла эту уязвимость в апреле, так что обновлённые компьютеры защищены.

Источник

Публикации по теме
Что нужно знать о рекламе на YouTube перед тем, как платить 05 июля 2019, 23:32 Что нужно знать о рекламе на YouTube перед тем, как платить

YouTube ежедневно привлекает невероятный объем трафика, поэтому рекламирваться на платформе имеет смысл, особенно потому, что, согласно статистике, коэффициент конверсии платных объявлений на 25% выше, чем кликов, получаемых с помощью бесплатной рекламы или расшаренного контента. Однако, как и в случае...

Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram 13 мая 2019, 20:43

Европа и США повально жалуются на некачественную работу серверов, а значит, кто-то препятствует их нормальному функционированию.Стало известно, что с середины марта в работе социальных сетей Facebook и Instagram наблюдаются существенные сбои. В частности, именно жители США и Европы жалуются на их плохое...

Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram
Новая социальная сеть для поиска друзей и общения по интересам 11 апреля 2019, 23:13 Новая социальная сеть для поиска друзей и общения по интересам

Одна из самых привлекательных фишек в интернете — социальные сети. В них проводят время и стар, и млад. У каждой есть какие-то особенности, но если вы обжились в старых и хочется чего-то новенького, то пожалуйста…Социальная сеть и одновременно сайт для знакомств, поиска друзей, общения прямо в чатах...