Файлы PowerPoint начали использоваться в фишинговых атаках

Меры безопасности

Соблюдая меры безопасности, Вы можете обеспечить сохранность Вашей банковской карты, снизить риски при совершении операций в банкомате, оплате товаров и услуг при расчетах в сети Интернет и совершении операций в интернет-банке.


17 июня 2015

Исследователи из Fidelis Cybersecurity проанализировали зафиксированные в 2014 году инциденты безопасности, в ходе которых эксплуатировалась уязвимость в Windows (CVE-2014-4114). По словам специалистов, при помощи файлов PowerPoint с внедренным вредоносным кодом злоумышленники довольно эффективно обходят антивирусную защиту своих жертв. Для успешной атаки достаточно, чтобы пользователь целевой системы открыл документ в формате слайдшоу.

В Fidelis Cybersecurity также напоминают, что в июне-октябре прошлого года брешь в Windows фигурировала только в атаках группировки Sandworm Team. Однако сейчас информация об уязвимости стала доступна широкой общественности, и соответствующие эксплоиты начали использоваться в ходе фишинговых кампаний. В большинстве случаев потенциальные жертвы получают электронные письма со вложенными файлами в расширении .PPS.

Источник: SecurityLab