Остерегайтесь документов Office во вложениях

Компания Invincea представила отчет о главных векторах киберугроз прошедшего месяца. Ее статистика свидетельствует, что чаще всего пользователи подвергались атакам с использованием банковских троянцев. А наиболее популярным у хакеров способом их «доставки» служили специально созданные вредоносные документы Microsoft Office. Фишинговые сообщения электронной почты с вложениям файлов в формате Word и Excel чаще ускользают от проверок безопасности почтовых сервисов и имеют больше шансов ввести получателя в заблуждение.

«Хакеры используют этот метод просто потому, что он хорошо работает, – прокомментировал результаты исследования порталу SCMagazine один из руководителей Invincea Патрик Белчер. – Распространение зловредов во вложениях Word и Excel в сообщениях электронной почты намного эффективнее, например, использования вредоносной рекламы (malvertising) или атак через заранее скомпрометированные вебсайты».

В частности, вредоносные документы Office очень активно использовались в октябре для распространения троянцев Dridex and Shifu. Отчет также констатирует снижение числа атак с использованием вредоносной рекламы, но одновременно рост точности подобных атак и широты охвата потенциальных жертв. В качестве примера приводится атака на один из ведущих польских новостных сайтов, осуществленная в день национальных выборов. Предположительно, жертвами вредоносной рекламы на этом сайте могли стать десятки тысяч пользователей.