The Hacker News: Злоумышленники научились обходить антивирусы через документы
Злоумышленники осваивают методы повреждения офисных документов, чтобы обойти антивирусные системы. Эксперты Any Run отмечают, что эти фишинговые атаки активизировались с августа 2024 года, угрожая пользователям потерей данных и средств.
В киберпространстве злоумышленники овладели методами намеренного повреждения офисных документов для обхода антивирусной защиты. Об этом информирует издание The Hacker News, опираясь на данные от специалистов Any Run.
Эксперты обратили внимание на то, что пользователи стали жертвами атак через фишинговые письма, содержащие повреждённые файлы. Такие документы открываются в программах, подобных Word, но их встроенные системы безопасности и антивирусные программы зачастую не могут их обнаружить из-за ошибки.
Злоумышленники, в основном, рассылают текстовые документы формата Word и zip-архивы, в которые включены ссылки или QR-коды. Сканируя их, пользователи переносятся на фишинговые сайты, что может привести к утрате личных данных и денежных средств. Специалисты Any Run сообщили, что подобные атаки впервые зафиксированы в августе 2024 года.
Для кражи данных или финансов, мошенники приманивают жертв обещанием выплат или других вознаграждений. В отчёте подчеркивается, что многие владельцы компьютеров проявляют доверие к таким сообщениям, поскольку системы безопасности не выявляют в них угроз.
Авторы отчёта настоятельно рекомендуют пользователям избегать открытия писем от подозрительных либо неизвестных отправителей.
В октябре компания Microsoft признала существование в Windows 11 как минимум пяти критических уязвимостей. Некоторые из них допускают обход защитных механизмов в Microsoft Office и Exchange Server.