Вредоносные файлы Word крадут данные с Windows-компьютеров

Известная киберпреступная группировка FIN7 организовала новую кампанию по распространению вирусов. Инфоповодом для них стал интерес к новой платформе Windows 11. Злоумышленники рассылают зараженные Word-файлы, запуск которых приводит к загрузке в систему вредоносного ПО, позволяющего красть данные жертв.

Подобные файлы стали распространяться с июня этого года.Примерно в это же время Microsoft выпустила первую тестовую сборку Windows 11. Вероятнее всего, что они используют фишинговые почтовые рассылки.

При запуске такого файла пользователю предлагается разрешить редактирование и выполнение содержимого, что не должно вызывать подозрения. Однако эти простые действия приведут к запуску макроса, подгружающего JavaScript-бэкдор, который FIN7 успешно использует как минимум с 2018 года. 

После загрузки бэкдора хакеры могут доставлять в систему другое вредоносное ПО, в зависимости от поставленных целей. Эта тактика является весьма успешной, поскольку FIN7 приписывают кражу данных более 15 млн платежных карт и нанесенный материальный ущерб примерно в $1 млрд.

Подписывайтесь на наш Telegram-канал и читайте новости первыми!