Финансовые и IT-компании США и Ближнего Востока стали жертвами кибератак через файлы Microsoft Word. Об этом сообщают эксперты компании Menlo Security.
За счет уязвимости Microsoft Word злоумышленники добавляли зараженные HTML-теги в файлы с расширением .docx. Документы прикреплялись к фишинговым email-рассылкам и отправлялись сотрудникам крупных компаний.
При открытии файлов скрипты загружали вредоносное ПО FormBook, которое способно передать злоумышленникам управление компьютером.
Напомним, на днях стало известно, что Google Chrome тайно сканирует файлы на компьютерах пользователей. Представители компании заявили, что это действительно так, но полученная информация не покидает систему.
Источник: Threat Post