Опасная разновидность вредоносного ПО захватывает документы Microsoft Word
Опасная разновидность вредоносного ПО захватывает документы Microsoft Word. Фото: Pexels
Вредоносное ПО, получившее название SVCReady, позволяет злоумышленникам извлекать системную информацию, такую как прошивка устройства и программное обеспечение, установленное на конечной точке, говорится в отчете. Зловред развертывается параллельно с другим вирусом, относительно популярным штаммом под названием RedLine Stealer. Он, в свою очередь, используется для кражи паролей, платежных данных, истории просмотров и тому подобного.
Злоумышленник развертывает вредоносное ПО через вооруженные документы Microsoft Word, используя шелл-код, хранящийся в свойствах документа. Это отклонение от стандартной практики, когда злоумышленники обычно используют PowerShell или MSHTA.
По словам исследователей, хотя штамм все еще находится в зачаточном состоянии и явно находится в стадии разработки, у него есть большой потенциал стать более опасным.
Из сообщения Патрика Шлепфера, аналитика вредоносных программ в HP Wolf Security:
«Некоторые элементы вредоносного ПО не работают. SVCReady явно находится в стадии разработки, и в последние недели злоумышленники добавляли шифрование в формат сетевого обмена данными. По мере усовершенствования вредоносного ПО существует вероятность того, что в будущем оно станет более серьезной проблемой».
Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было