Российские и украинские организации подверглись кибератаке через заражённый Word

70 различных организаций в России, на Украине, в Австрии и Саудовской Аравии подверглись масштабной кибератаке. К такому выводу пришли международные эксперты по кибербезопасности. Больше всего атакованных хакерами организаций — на Украине. Целью хакеров стали в основном инженерные компании, научно-исследовательские институты, правозащитные организации и СМИ. Вредоносная программа попадала на устройства пользователей через заражённые документы Microsoft Office Word.

О технологии кибератаки и защите от мошенников «Радио 1» рассказал гендиректор компании «Код безопасности» Андрей Голов.

«В документе Word используются так называемые макросы. Это программы на определённом языке программирования. В них могут быть всякие скрытые вещи. Это не просто документ – он может содержать исполняемый код. Он может получить доступ к определённым файлам. Поэтому, если вы получаете вордовский документ от непроверенного источника, то Word у вас спрашивает: исполнять исполняемый код или нет? Если источник непроверенный, лучше этого не делать, – пояснил Голов. – Но вообще антивирусы об этом знают, это не изощрённая атака. Это не потому что Microsoft плохой, а потому что злоумышленники используют макросы в своих злонамеренных целях. Как себя обезопасить? Просто не открывать документы от непроверенных источников.

Эксперты по кибербезопасности считают, что провести такую операцию могла только мощная организация с хорошей инфраструктурой, необходимой для расшифровки и хранения данных.

Фото © pixabay.com