Редактор формул в Word стал плацдармом для трояна Remcos и угрозой для безопасности ваших данных

Эксперты обнаружили новый способ распространения опасного трояна Remcos RAT. Теперь вредоносная программа проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки.

Атака начинается с того, что пользователь получает письмо с вложением в формате «.docx». После скачивания и открытия файла, внутри документа оказывается сокращённая веб-ссылка. При нажатии на эту ссылку загружается вредоносное ПО. Троян использует уязвимость в редакторе формул Word (CVE-2017-11882) для установки, а вредоносный код скрыт с помощью сложного шифрования.

Remcos RAT позволяет злоумышленникам получить полный контроль над заражённым компьютером. Троян может получать доступ к файлам, управлять процессами, делать скриншоты, записывать звук и видео с микрофона и веб-камеры. Также он способен красть пароли и финансовые данные, а также устанавливать другие вредоносные программы.

Признаки заражения могут включать появление странных программ, замедление работы компьютера, самопроизвольный запуск программ и окон. Если вы заметили что-то подобное, немедленно проверьте устройство антивирусом.

Чтобы защититься от подобных атак, будьте осторожны при работе с электронной почтой. Не открывайте вложения из писем от незнакомых отправителей и не переходите по подозрительным ссылкам. Регулярно обновляйте программное обеспечение и антивирусные программы.