Hakeri su otkrili novi način kako ukrasti nečije korisničko ime i lozinku za e-mail

FOTO: Thinkstock FOTO: Thinkstock

Prijevare i hakerski napadi koji iskorištavaju propuste u Microsoft Wordu nisu ništa novo. Barem jednom mjesečno pojavi se nekakva kampanja koja šalje sumnjive e-mailove s "računom" koji treba platiti ili "dokumentom" koji treba isprintati i potpisati, a koja zapravo skriva zlonamjerni program u sebi.

No hakeri su otkrili način kako ukrasti nečije korisničko ime i lozinku za e-mail, FTP server ili one pohranjene u internetskom pregledniku. I to upravo preko dokumenta u Wordu, piše Zimo.

Naime, kako javlja SpiderLabs, dosad su hakeri zlonamjerni kod ugrađivali u makronaredbe (naredbe koje automatski odrađuju nekoliko specifičnih akcija), što su korisnici morali samostalno odobriti. To je ujedno bila i najslabija točka zlonamjernog koda - ako korisnik nije odobrio izvršavanje makronaredbe, ni kod se nije izvršio. Novi napad ne koristi se makronaredbom, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.

Kako ističu stručnjaci iz SpiderLabsa, ovaj napad iskorištava propust u sustavu Microsoft Office za koji je Microsoft izdao zakrpu još prošle godine. No tu zakrpu nisu svi instalirali.

Iz SpiderLabsa ističu kako, upravo zbog činjenice da hakeri ovaj put koriste "docx" i "rtf" formate, mogu izbjeći klasične zaštitne mjere i doći do većeg broja "žrtvi". Zato, prije no što kliknete i otvorite neki dokument u e-mailu, provjerite da je zaista poslan od legitimnog pošiljatelja s kojim inače komunicirate. I, naravno, ažurirajte Office, piše Zimo.

Komentari (1)
  • Chef
    Chef 21:17 18.2.2018.

    Uh… Molio bih manje ovakvih članaka, budući da je očito da poslovni.hr/novinar ne razumije ni izdaleka tematiku o kojoj piše.

    Recimo ja bih rado čitao više članaka na temu internog rada drugih burzi ili zašto u HR nema burze roba s terminskim ugovorima (recimo pšenica, kukuruz, itd).

Samo registrirani korisnici mogu komentirati
Nemaš korisnički račun? Registriraj se ovdje! Prijavi se ovdje!