A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első negyedévének kiberincidenseinek listáját: összességében megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma a 2017-es év ugyanezen időszakához képest, írja a Kaspersky Lab a 2018 első negyedévéről szóló jelentésében.Ráadásul az ilyen, a programok sérülékenységeire alapuló támadások kifejezetten erősek, mivel nem igényelnek további interakciót a felhasználóval, és akár észrevétlenül fertőzhetnek a kártékony kódjukkal. Épp ezért mind az egyszerű profitot hajszoló kiberbűnözők, mind a nemzetállamok által támogatott kiberbűnözői csoportok szívesen használják.
De idén még az általános gyakoriságához képest is jelentősen megnőtt az ilyen támadások száma. Ezek főként a legnépszerűbb dokumentumszerkesztő programot, a Microsoft Office-t célozták meg; ráadásul a cég szakértői legalább tíz olyan kártékony kódot azonosítottak 2017-2018-ban, amelyek a Microsoft Office sérülékenységét használták ki. Ezzel szemben például az Adobe Flash Player esetében ez a szám kettő volt ugyanabban az időszakban.
Az elemzés azt írja: miután az informatikai bűnözők tudomást szereznek egy biztonsági résről, elkészítik az azonnal használható kártékony kódot hozzá, amit gyakran úgynevezett spear-phishing támadás követ. Ez az adathalász támadások egyre jobban terjedő formája, amely révén a célpontról gyűjtött adatok segítségével pontosabb és hatékonyabb támadást lehet indítani. A spear phishing célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot, vagy meg lehet fertőzni a készüléket, a számítógépet. Az ilyen támadások általában nagyon diszkrétek, és rendszeresen használják célzott támadások kiegészítéseként – erre is sok példa volt az elmúlt fél évben.
Tovább a teljes cikkhez: Egyre több számítógépet támadnak meg Microsoft Office-dokumentumok révén
