Wydawca oprogramowania bezpieczeństwa Trend Micro opublikował raport opisujący odkryty niedawno hack, który może zagrozić komputerom korzystającym z Microsoft Office, najpopularniejszego na świecie pakietu biurowego. Zdaniem ekspertów ds. bezpieczeństwa, zagrożenie polega na wykorzystaniu luk w zabezpieczeniach pakietu Office.
Korzystając ze wzpomnianych luk, hakerzy są w stanie umieścić złośliwe oprogramowanie na niezałatanym systemie, uzyskując tym samym dostęp do prywatnych informacji, takich jak dane rachunków bankowych. Nowa fala ataków, którą nazwano kryptonimem SafeNet dotyczy komputerów w ponad 100 krajach na całym świecie.
Przestępcy wysyłają e-maile zawierające zainfekowane dokumenty programu Word, które stwarzają zagrożenie, gdy ofiara dokona pobrania i otworzy pliki. Na niezałatanym systemie automatycznie instalowane są złośliwe aplikacje, więc hakerzy szybko uzyskują dostęp atakowanych komputerów.
Choć musimy jeszcze do ustalić całkowitą liczbę ofiar, wydaje się, że prawie 12.000 unikalnych adresów IP z ponad 100 krajów podłączono do dwóch systemów dowodzenia i kontroli (C&C) związanej z SafeNet. Odkryliśmy również, że średnia liczba rzeczywistych ofiar wyniosła 71 na dzień – wyjaśniają specjaliści Trend Micro. Firma twierdzi, że udało się wyśledzić hakera i znaleźć jego lokalizację. Mimo, że namierzony atak został zapoczątkowany w Chinach, specjaliści, mówią, że nie wszystkie ataki były prowadzone z tej samej lokalizacji.
Autor złośliwego oprogramowania używanego w kampanii jest prawdopodobnie profesjonalnym programistą, który studiował na politechnice w Chinach.
Microsoft jeszcze nie wydał oficjalnego komentarza w tej sprawie.
Źródło: Softpedia