Исследователи считают, что мошенники «открыли заново всю многогранность и перспективность» макросов для MS Office.
Как сообщают аналитики антивирусной компании Trend Micro, злоумышленники «открыли заново» макросы для MS Office и все активнее начинают разрабатывать и распространять вредоносное ПО, использующее этот функционал офисных решений.
В рамках таких атак мошенники рассылают спам-письма, содержащие специально сформированные документы, и пытаются вынудить пользователей просмотреть содержимое этих файлов.
При запуске документа он выполняет запрограммированные команды и в подавляющем большинстве случаев устанавливает на системе троян-загрузчик Upatre. Реже это Zeus или один из распространенных троянов-вымогателей.
«Спам с таким вредоносным ПО обычно применяется в комбинации с технологиями социального инжиниринга, - отмечают в Trend Micro. – В теле письма может находиться неправдивая информация о банковских счетах жертвы, ее арендных платежах и т.п.».
Важно так отметить, что экспертам уже удалось выявить вредоносные документы с расширениями .DOC, .DOCM, .XLS, и .XLSM.