IT-mutaxassislari kiberhujumlar to‘lqinini qayd etishdi, bunga Microsoft Word'ning ziyon yetgan hujjatlari sabab bo‘ldi. TreatPost shu haqida xabar berdi.
AQSh va Yaqin Sharqda joylashgan moliyaviy va IT-kompaniyalar ko‘p bosqichli kiberhujum obektiga aylandi.
Virus korxona xodimlari elektron pochta orqali oluvchi Microsoft Word fayllari bilan birga kelgan. Hujjatlarda ziyon yetkazuvchi FormBook dasturiy ta'minoti yuklanishi uchun javob beruvchi maxsus HTML-teglar yashiringan. Virus algoritmi faollashuvi uchun makroslarni bajarish talab etilmaydi.
Tizimga ziyon yetkazishda kompyuter xotirasida fayllarni qayta ishlash bilan bog‘liq bo‘lgan CVE-2017-8570 zaifligidan foydalaniladi.
Faollashtirilgan virusli dastur klavishni bosish tartibini eslab qolish, almashinuv buferi ichidagilarni o‘g‘irlash va parollarni hisoblashga qodir. Bundan tashqari, FormBook'da fayllarni mustaqil yuklash, turli ko‘rsatmalarni bajarish, tizim faoliyatini tugallash va yuklash imkoni mavjud.
Begona havolalar yoki shubhali kontentning yo‘qligi sabab antivirus dasturlar bunday ziyon yetkazuvchi harakatlar zanjirini sezmaydi.
