Уязвимость " нулевого дня" в текстовом редакторе Word, о существовании которой было оглашено на текущей неделе, использовалась Как лазейка для распространения самого опасного банковского трояна Dridex. Как выяснили специалисты Proofpoint, " дыра" позволила злоумышленникам разослать зараженные вирусом RTF-документы на миллионы компьютеров, в большинстве своем в Австралии.

Первым " нулевую" (ту, о которой прежде ничего не было известно) Уязвимость нашли Эксперты по безопасности из организаций McAfee and FireEye. Она примечательна тем, что дает возможность обходить любые встроенные средства предохранения, не требует запуск макроса и трудится даже на Windows 10, которая считается самой безопасной " осью" Microsoft. Уязвимость затрагивает все Windows-версии Word.

" Дырой", позволяющий удаленно загрузить вредоносное ПО на компьютер, уже воспользовались хакеры. Неустановленные отправляли жертвам (в основном сотрудникам организаций, базирующихся в Австралии) ПО электронной почте документ в формате. RTF (Rich Text Format), содержавший исполняемый HTML-документ с расширением. HTA. Как только получатель открывал вложение, " плохие" скрипты автоматически устанавливали на его компьютер Dridex botnet 7500 — одну из многочисленных версий опаснейшего банковского трояна.

Эпидемия Dridex пришлась на 2015– 2016 годы. Попадая в систему через макросы в документах Word и таблицах Excel, троянец подчинял себе ПК и превращал его в состав ботнета, управляемого хакерами. Главная функциональность Dridex — кража учетных данных для доступа к онлайн-банкингу и перевод средств на чужие счета. Под конец марта текущего года, после некоторого периода тишины, была зафиксирована новая волна заражений — Ясно, связанная с " дырой" в Word.