Hakeri našli način za krađu nečijeg korisničkog imena i lozinke za e-mail

Prevare i hakerski napadi koji iskorišćavaju propuste u Microsoft Wordu nijesu ništa novo. Barem jednom mjesečno pojavi se nekakva kampanja koja šalje sumnjive e-mailove s “računom” koji treba platiti ili “dokumentom” koji treba isprintati i potpisati, a koja zapravo skriva zlonamjerni program u sebi.

No, hakeri su otkrili način kako da ukradu nečije korisničko ime i lozinku za e-mail, FTP server ili one sačuvane u internet pregledniku. I to upravo preko dokumenta u Wordu, piše Zimo.

Naime, kako javlja SpiderLabs, do sada su hakeri zlonamjerni kod ugrađivali u makronaredbe (naredbe koje automatski odrađuju nekoliko specifičnih akcija), što su korisnici morali samostalno odobriti. To je ujedno bila i najslabija tačka zlonamjernog koda – ako korisnik nije odobrio izvršavanje makronaredbe, ni kod se nije izvršio. Novi napad ne koristi se makronaredbom, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.

Kako ističu stručnjaci iz SpiderLabsa, ovaj napad iskorištava propust u sistemu Microsoft Office za koji je Microsoft izdao zakrpu još prošle godine. No tu zakrpu nijesu svi instalirali.

Iz SpiderLabsa ističu kako, upravo zbog činjenice da hakeri ovaj put koriste “docx” i “rtf” formate, mogu izbjeći klasične zaštitne mjere i doći do većeg broja “žrtvi”.

Zato, prije nego što kliknete i otvorite neki dokument u e-mailu, provjerite da je zaista poslat od legitimnog pošiljaoc s kojim inače komunicirate. I, naravno, ažurirajte Office, piše Zimo.