Показано с 1 по 1 из 1
Комбинированный просмотр
-
24.11.2015, 15:57 #1
- Регистрация
- 17.02.2014
- Сообщений
- 358
- Сказал(а) спасибо
- 0
- Поблагодарили 4 раз(а) в 4 сообщениях
Остерегайтесь документов Office во вложениях
Компания Invincea представила отчет о главных векторах киберугроз прошедшего месяца. Ее статистика свидетельствует, что чаще всего пользователи подвергались атакам с использованием банковских троянцев. А наиболее популярным у хакеров способом их «доставки» служили специально созданные вредоносные документы Microsoft Office. Фишинговые сообщения электронной почты с вложениям файлов в формате Word и Excel чаще ускользают от проверок безопасности почтовых сервисов и имеют больше шансов ввести получателя в заблуждение.
«Хакеры используют этот метод просто потому, что он хорошо работает, – прокомментировал результаты исследования порталу SCMagazine один из руководителей Invincea Патрик Белчер. – Распространение зловредов во вложениях Word и Excel в сообщениях электронной почты намного эффективнее, например, использования вредоносной рекламы (malvertising) или атак через заранее скомпрометированные вебсайты».
В частности, вредоносные документы Office очень активно использовались в октябре для распространения троянцев Dridex and Shifu. Отчет также констатирует снижение числа атак с использованием вредоносной рекламы, но одновременно рост точности подобных атак и широты охвата потенциальных жертв. В качестве примера приводится атака на один из ведущих польских новостных сайтов, осуществленная в день национальных выборов. Предположительно, жертвами вредоносной рекламы на этом сайте могли стать десятки тысяч пользователей.
Социальные закладки