Hakeri su otkrili način da ukradu nečije korisničko ime i šifru za e-mail, FTP server ili one uskladištene u internet-pretraživaču putem dokumenta u Wordu, piše SpiderLabs.

Hakeri su do sada zlonamjerni kod ugrađivali u makronaredbe (naredbe koje automatski vrše nekoliko specifičnih akcija), što su korisnici morali samostalno da odobre. To je ujedno bila i najslabija tačka zlonamjernog koda - ako korisnik nije odobrio izvršavanje makronaredbe, nije izvršen ni kod.

Novi napad ne koristi makronaredbe, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.

Naime, ovaj napad iskorištava propust u sistemu Microsoft Office, za koji je Microsoft objavio zakrpu još prošle godine. Ali, tu zakrpu nisu svi instalirali.

Korisnici koji imaju omogućeno automatsko ažuriranje Office paketa, kao i oni koji su instalirali zakrpu za propust Office Equation Editor (CVE-2017-11882), mogu da budu mirni.

Ostali bi trebali obratiti pažnju na "čudne" e-mailove s naslovima poput “TNT STATEMENT OF ACCOUNT”, “Request for Quotation”, “Telex Transfer Notification”, “SWIFT COPY FOR BALANCE PAYMENT” i sličnim finansijskim naslovima.

Takve e-poruke u sebi sadrže dodatak "receipt.docx" ili "receipt.rtf" koji je zapravo zaražen malicioznim kodom.

Iz SpiderLabsa ističu da, upravo zbog činjenice da hakeri ovaj put koriste "docx" i "rtf" formate, mogu da izbjegnu klasične zaštitne mjere i dođu do većeg broja "žrtava".

Zato, prije nego što kliknete i otvorite neki dokument u e-mailu, provjerite da je zaista poslan  od legitimnog pošiljaoca s kojim inače komunicirate.

I, naravno, ažurirajte Office.