Хакеры распространили новый вирус через Microsoft Word

Эксперты компании Menlo Security, специализирующейся на информационной безопасности, сообщили о волне атак, спровоцированной вирусом под названием FormBook. Он заражает компьютеры, распространяясь через файлы в формате DOCX

Чтобы инфицировать ПК, вирус эксплуатирует уязвимость CVE-2017-8570, которая позволяет злоумышленникам внедрять в зараженные DOCX-файлы специальные теги. Их обработка запускает процесс загрузки самого вредоносного приложения. На сам компьютер зараженный файл попадает по электронной почте.

Отмечается, что заплатка для устранения уязвимости была выпущена еще в 2017 году, однако установили ее, по всей видимости, не все пользователи.

После установки тела FormBook вирус начинает шпионскую деятельность - собирает информацию о нажатиях клавиш, посещенных сайтах, копирует содержимое буфера обмена. Кроме того, вирус может инициировать перезагрузку компьютера, загружать дополнительные модули похищать пароли и другую личную информацию.

Атака нацелена на корпоративные сети, работаюшие в США и странах средневосточного региона.