Novi napad ne koristi se makronaredbom, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.
Prijevare i hakerski napadi koji iskorištavaju propuste u Microsoft Wordu nisu ništa novo. Barem jednom mjesečno pojavi se nekakva kampanja koja šalje sumnjive e-mailove s "računom" koji treba platiti ili "dokumentom" koji treba isprintati i potpisati, a koja zapravo skriva zlonamjerni program u sebi, piše zimo.dnevnik.hr.
No hakeri su otkrili način kako ukrasti nečije korisničko ime i lozinku za e-mail, FTP server ili one pohranjene u internetskom pregledniku. I to upravo preko dokumenta u Wordu.
Naime, kako javlja SpiderLabs, dosad su hakeri zlonamjerni kod ugrađivali u makronaredbe (naredbe koje automatski odrađuju nekoliko specifičnih akcija), što su korisnici morali samostalno odobriti. To je ujedno bila i najslabija točka zlonamjernog koda - ako korisnik nije odobrio izvršavanje makronaredbe, ni kod se nije izvršio.
Novi napad ne koristi se makronaredbom, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.
Kako ističu stručnjaci iz SpiderLabsa, ovaj napad iskorištava propust u sustavu Microsoft Office za koji je Microsoft izdao zakrpu još prošle godine. No tu zakrpu nisu svi instalirali.
Korisnici koji imaju omogućeno automatsko ažuriranje Officeova paketa, kao i oni koji su instalirali zakrpu za propust Office Equation Editor (CVE-2017-11882), mogu bili mirni.
Ostali bi trebali obratiti pozornost na "čudne" e-mailove s naslovima poput “TNT STATEMENT OF ACCOUNT”, “Request for Quotation”, “Telex Transfer Notification”, “SWIFT COPY FOR BALANCE PAYMENT” i sličnim financijskim naslovima. Takve e-poruke u sebi sadrže privitak "receipt.docx" ili "receipt.rtf" koji je zapravo zaražen malicioznim kodom.
Iz SpiderLabsa ističu kako, upravo zbog činjenice da hakeri ovaj put koriste "docx" i "rtf" formate, mogu izbjeći klasične zaštitne mjere i doći do većeg broja "žrtvi". Zato, prije no što kliknete i otvorite neki dokument u e-mailu, provjerite da je zaista poslan od legitimnog pošiljatelja s kojim inače komunicirate. I, naravno, ažurirajte Office.
Usred netaknute prirode Žumberka, na imanju Tihočaja, održan je PD Crane Forum 2...
18.09.2025. u 17:30
Slavonski Brod izrastao je na obali Save, ali rijeka je desetljećima bila vi&sca...
18.09.2025. u 12:30
SLAVONSKI BROD – U organizaciji Sindikata metalaca Hrvatske – Indust...
18.09.2025. u 10:00
Na međunarodnom sajmu DSEI u Londonu potpisan je strateški važan ugovor i...
12.09.2025. u 17:30
NOVA GRADIŠKA- Nakon višemjesečnog iščekivanja i br...
08.09.2025. u 10:00
Još nas samo nekoliko tjedana dijeli od trenutka kada će Nova Gradi&scaro...
04.09.2025. u 07:30
Grad Nova Gradiška privodi kraju jedan od ključnih infrastrukturnih proje...
02.09.2025. u 20:00
ZAGREB – Vlada Republike Hrvatske na svojoj 113. sjednici održanoj 28. kol...
01.09.2025. u 10:00
Internet je prepun oglasa za berače grožđa. U Kutjevu, vinarija Krauthaker traži...
31.08.2025. u 16:00
Kupac uđe u trgovinu, pogleda cijenu omiljenog proizvoda i odluči navratiti kasn...
19.08.2025. u 15:00
Kraj ljeta i početak jeseni u Hrvatskoj tradicionalno donose povećanu potražnju...
16.08.2025. u 10:00
Brodsko-posavska županija raspisala je javni natječaj za zapošljavanje se...
01.08.2025. u 14:00
Nakon godina izazova, slavonskobrodska Đuro Đaković Grupa ulazi u novu fazu &nda...
01.08.2025. u 12:00
Tržište rada mijenja se iz tjedna u tjedan, a potraga za si...
31.07.2025. u 12:00
Hrvatski radnici u svibnju su primili rekordne iznose na svojim računima. Prema...
23.07.2025. u 16:00
SLAVONSKI BROD – Tvrtka Đuro Đaković Specijalna vozila,...
20.07.2025. u 17:00