Користувачі Microsoft Word опинилися під загрозою вірусу-здирника

Аватар користувача
Юрій
Новачок
Повідомлень: 55
З нами з: 08 листопада 2016, 17:46
Звідки: Рівне
ПІБ: Ілючек Юрій Флавіанович
Статус: Відділ ІТ

Користувачі Microsoft Word опинилися під загрозою вірусу-здирника

Повідомлення Юрій » 26 листопада 2017, 13:21

Користувачі Microsoft Word опинилися під загрозою вірусу-здирника.

Новий вірус-вимагач шифрує документи користувачів в Microsoft Word, вимагаючи викуп за втрачену інформацію. Незважаючи на те, що вірус є прототипом, його алгоритми можуть бути використані хакерами для проведення масштабної кібератаки.

Дослідники з інформаційної безпеки виявили новий вид вірусу-здирника, що тероризує користувачів одного з найпопулярніших текстових редакторів світу – Microsoft Word. Вірус, який називається qkG, вражає шаблон Normal.dot, який використовується при відкритті нового порожнього документа.

Експерти говорять про те, що хоча цей вірус більше схожий на прототип, ніж на сформовану загрозу, це не робить його менш небезпечним для користувачів. Його творець або інший зловмисник зможуть легко адаптувати вже існуючі механіки вимагача і перетворити його в загрозливу кібер-зброю.

Вірус qkG з моменту виявлення на початку листопада вже зазнав деяких змін – якщо спочатку він був лише шифрувальник, через десять днів в ньому з’явилося посилання на крипто-гаманець, пропонуючи жертві атаки заплатити грошовий викуп в біткоінах, еквівалентний $ 300, щоб повернути зашифровані дані.

Вірус працює наступним чином – користувач завантажує і відкриває заражений Word-документ. Після кліка на кнопку «Дозволити редагування» запускається спеціальний макрос qkG.

Як тільки користувач запускає заражений макрос, стандартний шаблон порожнього документа Normal.dot також стає інфікованим. При кожному запуску Microsoft Word цей шаблон завантажується і ініціює дію вірусу.

«Коли користувач відкриває не заражений документ, спочатку нічого не відбувається», – заявляє представник компанії Trend Micro, яка виявила вірус, – “однак, qkG зашифровує дані користувача після закриття документа, а також демонструє йому повідомлення з електронною поштою і номером гаманця”.

Неприємним аспектом роботи цього вірусу є зараження всіх відкритих документів Microsoft Word інфікованим шаблоном при кожному запуску програми. Крім того, якщо жертва вирішить поділитися таким файлом з іншою людиною, його система також підхопить вірус через Normal.dot.

Дослідники відзначають, що поки не було зафіксовано жодної транзакції, пов’язаної з цим вірусом, що свідчить про невеликі масштаби розповсюдження вимагача.

Експерти проаналізували новий вірус-вимагач і припустили, що його творець проживає у В’єтнамі. У коді вірусу були виявлені деякі слова в’єтнамською мовою, а сам він був завантажений з в’єтнамської IP-адреси.

Заступник директора з розвитку компанії «Айдеко» Дмитро Хомутов пояснив, що головним захистом від подібних вірусів може стати навчання користувачів елементарним правилам цифровий гігієни: не довіряти отриманим від невідомих джерел файлам і ні в якому разі не дозволяти їм виконання макросів і інших потенційно небезпечних дій.

Джерело - Мена One