Вредоносное ПО на базе макросов вновь набирает популярность среди злоумышленников

Как сообщают аналитики антивирусной компании Trend Micro, злоумышленники «открыли заново» макросы для MS Office и все активнее начинают разрабатывать и распространять вредоносное ПО, использующее этот функционал офисных решений.

В рамках таких атак мошенники рассылают спам-письма, содержащие специально сформированные документы, и пытаются вынудить пользователей просмотреть содержимое этих файлов.

При запуске документа он выполняет запрограммированные команды и в подавляющем большинстве случаев устанавливает на системе троян-загрузчик Upatre. Реже это Zeus или один из распространенных троянов-вымогателей.

«Спам с таким вредоносным ПО обычно применяется в комбинации с технологиями социального инжиниринга, - отмечают в Trend Micro. – В теле письма может находиться неправдивая информация о банковских счетах жертвы, ее арендных платежах и т.п.».

Важно так отметить, что экспертам уже удалось выявить вредоносные документы с расширениями .DOC, .DOCM, .XLS, и .XLSM.