Бизнес-портал directrix.ru, курсы валют, новости бизнеса, рейтинг сайтов
ПОИСК

НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ

12:21

Халтура на службе безопасности

Ошибка скрипта внутри вредоносных документов, созданных в Microsoft Word, препятствует распространению шифровальщика-вымогателя GandCrab. Об этом сообщает ресурс bleepingcomputer.com.

Рассматриваемый шифровальщик распространяется несколькими разными способами. Один из них заключается в рассылке спама с заархивированными документами Word. Эти документы содержат макросы с VBS-скриптом, который в случае активации должен скачать и запустить шифровальщик.

Однако, как выяснилось, скрипт срабатывает далеко не всегда. Эксперт по информационной безопасности Брэд Данкан (Brad Duncan) обнаружил, что в компиляторе скрипта содержится ошибка, блокирующая его исполнение.

Таким образом, некоторое количество потенциальных жертв оказались избавлены от заражения. Впрочем, их вряд ли было много: статистика ресурса id-ransomware.malwarehunterteam.com показывает, что 10-11 апреля 2018 г., когда началась спам-рассылка, никакого особенного спада в количестве заражений не произошло, хотя их и так было относительно немного.

Вирусописатели-халтурщики не смогли доставить проблем пользователям Word

Данкан также предсказал, что, скорее всего, ошибка в скрипте будет быстро исправлена. Когда в феврале 2018 г. компания Bitdefender обнаружила ошибки в GandCrab и выпустила дешифратор для него, злоумышленники менее чем через неделю выпустили исправленный вариант.

Спам неэффективен

Данкан отметил, что такие рассылки сегодня в принципе не очень эффективны. Чтобы заразиться, потенциальные жертвы должны были выйти из режима защищенного просмотра и, проигнорировав все предупреждения безопасности, разрешить запуск макросов, - заявил Данкан. - Пользователи также с легкостью могут активировать политику ограничений ПО (Software Restriction Policies - SRP) или AppLocker, чтобы предотвратить подобные заражения.

Еще новости по теме:

Выявлена новая опасность курения
Ученые Университета Мэриленда в Балтиморе (США) выяснили, что у заядлых курильщиков младше 50 лет риск инсульта увеличивается, при этом вероятность нарушения мозгового кровообращения увеличивается пропорционально количеству выкуриваемых сигарет. Об этом сообщается в пресс-релизе на EurekAlert!.В исследовании приняли участие 615 мужчин в возрасте 15-49 лет, у которых был инсульт последние три года...
Крупнейший в мире производитель чипов для смартфонов выгонит на улицу тысячи работников
Qualcomm сокращает штат Qualcomm начала масштабное сокращение штата в рамках программы экономии, цель который - снизить затраты на млрд. По сведениям источников Bloomberg, в результате сокращения работы может лишиться до 1,5 тыс. сотрудников. Телеканал ABC 10 News, базирующиеся в Сан-Диего, США, то есть в том же городе, что и сама Qualcomm, также заявляет об увольнении более 1 тыс...

Макросы в документах Word сегодня по умолчанию отключены, - говорит Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services, - Это, впрочем, не мешает хакерам пытаться заставить пользователей их активировать с помощью всякого рода социальной инженерии. Иногда эти попытки оказываются успешными, и пользователи действительно игнорируют все предупреждения и запускают макросы, наживая себе крупные неприятности. Если документ поступает не из проверенного и перепроверенного источника, активировать макросы нельзя ни в коем случае.