Представители украинских банков сообщают, что под День Независимости их могут атаковать хакеры с помощью всем известной компьютерной программы Word.
Об этом сообщают finance.ua
Документ с информацией о новом способе атаки опубликован департаментом безопасности Национального банка Украины. Чиновники сообщают, что новый код является «модифицированным эксплоитом уязвимости программного обеспечения Microsoft Word CVE-2015-2545». Антивирус не видит в данной программе угрозы и не считает ее вирусом.
Также в документе подчеркивается, что вирус начали распространять через электронную почту.
Для IT-специалистов изложены ключевые особенности вируса:
документ Microsoft Word интегрирован файлом *.eps
запуск процесса FLTLDR.EXE %COMMONPROGRAMFILES%\\Microsoft Shared\\GRPHFLT\\EPSIMP32.FLT при открытии такого файла
попытка способа соединения по адресу 137.74.224.142:80 как непосредственно, так и через прокси-сервер
характерная особенность запроса GET /z/get.php?name=< 8-значный код
Напомним, в нерегулируемом сегменте интернета, так называемом даркнете, появились образовательные курсы по мошенничеству с банковскими картами.