Microsoft Excel заражает компьютеры через многолетнюю уязвимость

В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоноса – ПО Agent Tesla.

Agent Tesla – это продвинутый кейлоггер и троян для удаленного доступа на базе .NET, способный собирать конфиденциальные данные и передавать их на удалённый сервер злоумышленников.

После открытия зараженного Excel-файла начинается загрузка дополнительных вредоносных компонентов, причем даже без взаимодействия с пользователем. Сначала загружается обфусцированный скрипт на Visual Basic, который затем скачивает JPG-файл с зашифрованной DLL-библиотекой. Для конечного запуска вредоноса DLL-файл внедряется в инструмент регистрации сборок Windows (RegAsm.exe).

«Большинство уязвимостей программных продуктов своевременно устраняются самими разработчиками. Задача администраторов – вовремя «ставить» обновления и следить за выходящими бюллетенями уязвимостей. Делать это вручную может быть сложно, однако, есть специализированные программные комплексы, которые как раз и предназначены для мониторинга ситуации по уязвимостям и оповещению администраторов о необходимости обновлений. Сегодня на рынке инфобеза достаточно отечественных продуктов, выполняющих такой функционал», – говорит руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.