Ažurirajte Ofis! HAKERI pomoću Vorda mogu da vam ukradu ŠIFRE!
Obratite pažnju!
Hakeri su otkrili način da ukradu nečije korisničko ime i šifru za imejl, FTP server ili šifre uskladištene u internet-pretraživaču putem dokumenta u Vordu.
Jutjub ulaže manje od konkurencije u originalni sadržaj
Hakeri su dosad zlonamerni kod ugrađivali u makronaredbe (naredbe koje automatski vrše nekoliko specifičnih akcija), što su korisnici morali samostalno da odobre. To je ujedno bila i najslabija tačka zlonamernog koda — ako korisnik nije odobrio izvršavanje makronaredbe, nije izvršen ni kod.
Novi napad ne koristi makronaredbe, već se izvršava u pozadini čim korisnik, odnosno „žrtva“, otvori dokument.
Naime, ovaj napad koristi propust u sistemu Majkrosoft ofis, za koji je Majkrosoft objavio „zakrpu“ još prošle godine. Ali nju nisu svi instalirali.
PRIVATNOSTI BEZ: Novi uređaj se pojavio, samo treba da ga USMERITE ka osobi i otkriva vam SVE O NJOJ
Korisnici koji imaju omogućeno automatsko ažuriranje Ofis paketa, kao i oni koji su instalirali zakrpu za propust "Office Equation Editor" (CVE-2017-11882), mogu da budu mirni.
Ostali bi trebalo da obrate pažnju na „čudne“ imejlove s naslovima poput „TNT Statement Of Account“, „Request for Quotation“, „Telex Transfer Notification“, „Swift Copy for Balance Payment“ i sličnim finansijskim naslovima.
Da li znate koliko interneta POTROŠITE posle SAMO 10 MINUTA provedenih na fejsbuku?
Takve poruke u sebi sadrže dodatak „receipt.docx“ ili „receipt.rtf“ koji je zapravo zaražen malicioznim kodom.
Iz „Spajder labsa“ ističu da, upravo zbog činjenice da hakeri ovaj put koriste „.docx“ i „.rtf“ formate, mogu da izbegnu klasične zaštitne mere i dođu do većeg broja „žrtava“.
Sada je moguće kucati poruku BEZ DODIRIVANJA telefona! Šta sve neće izmisliti! (FOTO/VIDEO)
Zato, pre nego što kliknete i otvorite neki dokument u imejlu, proverite da li ga je zaista poslao legitimi pošiljalac s kojim inače komunicirate.