Новости общества

Нацбанк предупредил банки о новой хакерской атаке

Ожидается атака ко Дню Независимости, предполагается, что будет осуществляться через Word

Украинские банки и бизнес под День Независимости могут атаковать при помощи самой популярной в мире компьютерной программы, находящейся почти в каждом ПК — Word.

Об этом говорится в телеграмме Нацбанка №56-0007/55824.

В документе департамент безопасности НБУ предупредил подопечных о появлении и распространении злонамеренного кода. Он, по словам чиновников, является «модифицированным эксплоитом уязвимости программного обеспечения Microsoft Word CVE-2015-2545».

Главная опасность нового зловреда в том, что ни один антивирусник не видит в новой программе угрозы — не считает ее вирусом.

«Распространяется путем рассылки писем электронной почты с кодом, замаскированным под документ Microsoft Word. При этом антивирусное программное обеспечение ни одного производителя, по состоянию на 10 августа 2017 года, не определяло этот документ как документ со злонамеренным кодом», — подчеркивается в документе НБУ.

Нацбанковцы подчеркивают, что новый вирус использует малораспространенную уязвимость Microsoft Word CVE-2015-2545, потому позволяет применять произвольный код на нужном компьютере и получить фактически полный контроль над ПК.

Для IT-специалистов изложены ключевые особенности и индикаторы компетенции зловреда:

документ Microsoft Word интегрирован файлом *.eps
запуск процесса FLTLDR.EXE %COMMONPROGRAMFILES%\\Microsoft Shared\\GRPHFLT\\EPSIMP32.FLT при открытии такого файла
попытка способа соединения по адресу 137.74.224.142:80 как непосредственно, так и через прокси-сервер
характерная особенность запроса GET /z/get.php?name=

rebrov