Хакеры снова атакуют топ-менеджеров: теперь из налоговой
Уязвимость в файлах документов формата RTF, обнаруженная McAfee Avert Labs на прошлой неделе, активно используется хакерами, предупредил филиал VeriSign, iDefense.Как сообщил NewsFactor, атакующие рассылают во вложениях файлы RTF со встроенным в них вредоносным объектом по электронной почте, якобы от налоговой службы США (IRS). Вложение имеет интригующее название: «complaint.rtf» («жалоба»). Внутрь документа встроен исполняемый модуль, который пишет «Настоящий документ не был полностью загружен, сделайте двойной щелчок для перезагрузки msword.exe» на английском языке. Троян устанавливается в систему, ворует важную информацию и загружает её на три сервера.
Вредоносные письма рассылаются руководителям компаний. Это уже вторая известная волна атак против топ-менеджеров за месяц, играющая на страхе перед судебными исками или жалобами. Первая, с рассылкой писем от Бюро улучшения бизнеса (BBB), содержала вредоносный DOC-файл (Microsoft Word), который был представлен как жалоба клиентов.
© CNews
