Киберпреступники разработали новый метод обхода антивирусов. Для этого они используют особенности формата RT.
Специалисты Cisco Talos обнаружили новых распространителей вредоносных программ, извлекающих из установленных пользовательских приложений личную информацию. Данные могут быть взяты из приложений типа Google Chrome, Microsoft Outlook или Mozilla Firefox.
Отличие этой операции в использовании известных уязвимостей Microsoft Word, которые без привлечения внимания антивирусов могут заразить всю систему. Вирус попадает к пользователям из документа Word, в котором содержится RTF файл. Именно этот элемент загружает опасный модуль, при этом защита ПК совершенно спокойна, так как не чувствует угрозу.
Специалисты сообщают, что только 2 из 58 антивирусов посчитали файл странным и сообщили о его неправильном форматировании.
