IT-мутахассислари киберҳужумлар тўлқинини қайд этишди, бунга Microsoft Word'нинг зиён етган ҳужжатлари сабаб бўлди. TreatPost шу ҳақида хабар берди.
АҚШ ва Яқин Шарқда жойлашган молиявий ва IT-компаниялар кўп босқичли киберҳужум объектига айланди.
Вирус корхона ходимлари электрон почта орқали олувчи Microsoft Word файллари билан бирга келган. Ҳужжатларда зиён етказувчи FormBook дастурий таъминоти юкланиши учун жавоб берувчи махсус HTML-теглар яширинган. Вирус алгоритми фаоллашуви учун макросларни бажариш талаб этилмайди.
Тизимга зиён етказишда компьютер хотирасида файлларни қайта ишлаш билан боғлиқ бўлган CVE-2017-8570 заифлигидан фойдаланилади.
Фаоллаштирилган вирусли дастур клавишни босиш тартибини эслаб қолиш, алмашинув буфери ичидагиларни ўғирлаш ва паролларни ҳисоблашга қодир. Бундан ташқари, FormBook'да файлларни мустақил юклаш, турли кўрсатмаларни бажариш, тизим фаолиятини тугаллаш ва юклаш имкони мавжуд.
Бегона ҳаволалар ёки шубҳали контентнинг йўқлиги сабаб антивирус дастурлар бундай зиён етказувчи ҳаракатлар занжирини сезмайди.
