Компания Microsoft сегодня выпустила специальный отчет-предупреждение о необходимости соблюдать повышенную предосторожность в контексте скачивания и работы с различными офисными файлами из интернета, вскоре после того, как сумела раскрыть еще один крупный фишинговый проект неизвестных пока что злоумышленников. Речь идет об использовании нескольких тысяч уникальных Excel-файлов, содержащих различную информацию по текущей ситуации вокруг COVID-19, которая якобы поставляется от надежных и проверенных источников типа ВОЗ – но вместе с графиками и данными, эти документы также содержат в себе определенные вирусные макросы и один неприятный бэкдор.
При помощи этого бэкдора, как удалось установить ответственной команде Microsoft, занимающейся кибер-безопасностью, злоумышленники фактически получали полный доступ к пользовательскому устройству посредством скрытого в файле запуска вирусного макроса, который начинал втайне скачивание утилиты NetSupport – и самое интересное то, что данная утилита представляет собой часть полностью легального программного обеспечения Windows 10. После того, как данная утилита устанавливается на устройство втайне от пользователя, оно начинает удаленно собирать информацию об устройстве и личных файлах пользователя, тем самым подставляя его под угрозу.
Больше всего расстраивает тот факт, что все эти скрытые вирусные файлы удаленного взлома подаются под видом официальной статистической информации относительно коронавируса нового типа COVID-19, причем эти Excel-файлы выполнены настолько качественно и профессионально, что мало у кого из пользователей остается сомнение в том, что они были подготовлены официальными представителями ВОЗ.
Однако все эти моменты так или иначе являются фейковыми, а компания Microsoft уже успела выпустить дополнительные алгоритмы онлайн-проверки документов, которые работают через Outlook и некоторые другие встроенные в Windows 10 программные утилиты. Тем не менее, это не гарантирует высокий уровень пользовательской безопасности, в связи с чем Microsoft просит всех интернет-пользователей с Windows 10 быть особенно внимательными в отношении неизвестных офисных документов в интернете.