Вы, наверное, не поверил бы, что простое открытие текстового файла Microsoft Word может поставить вашу систему ПК под угрозу.
Но это реально.
Недавно исследователи безопасности обнаружили серьезную уязвимость с именем CVE-2017-0199 в MS Word. Используя такой недостаток, злоумышленник может полностью контролировать компьютер, когда пользователь открывает файл Word, содержащий объект OLE2 со сылкой, который загружает вредоносное приложение HTML.
По данным The Hacker News, с января уязвимость была использована киберпреступниками для распространения вредоносных программ, таких как Dridex banking trojans и Latenbot через электронные письма, а также хакерами, спонсируемыми правительством, для шпионажа на российские объекты. Массовые спам-сообщения по-прежнему были обнаружены в прошлый понедельник, нацеливаясь на миллионы пользователей по всему миру, в то время как большинство из них находятся в Австралии. Как только ваш компьютер заразится, эти вредоносные программы украдут учетные данные пользователей, стирают данные и даже контролируют ваш компьютер.
К счастью, в прошлый вторник Microsoft выпустила новый патч, чтобы предотвратить больший ущерб. Все пользователи Word настоятельно сильно рекомендуется исправить этот недостаток отсюда.
Как предотвратить такой тип атак, который, скорее всего, произойдет в будущем?
Трудно остановить этих киберпреступников с финансовым управлением, но защитить себя не сложно.
Эти злоумышленники обычно используют электронные письма со страшными или срочными темами, чтобы побудить пользователей открывать электронную почту, такую как «Наем_бланк», «срочный !!», «счет-фактура» и т. Д. Затем вы можете загрузить вложение с именем инвойс_8393373.doc или » наем_бланк «, который выглядит безобидным.
Однако ваш компьютер может быть заражен при открытии этого файла.
Вот несколько действий, которые вы можете предпринять:
1.Обратите внимание на отправителя электронной почты и узнайте, известен ли вам кто-либо, и приложение является тем, что вы ожидаете. Иногда электронные письма от ваших друзей и коллег манипулируются плохими парнями.
2.Если вы уже загрузили файл, проверьте расширение(буквы после точки) перед его открытием. Вредоносные программы часто подделывают свой тип файла. Не открывайте файлы .exe, .js, .com и другие странные типы файлов. (В вышеприведенном случае это просто Word doc, поэтому прочтите следующий совет.)
3.Если вы не уверены, запустите программу 360 Total Security, чтобы сначала проверить файл или запустить файл в «Песочнице», чтобы защитить безопасность вашего ПК.
4.После того, как вы откроете файл, который полностью пуст, и он предложит вам разрешить редактирование, чтобы увидеть содержимое. Не включайте макросы или функцию редактирования в соответствии с инструкциями.
5.Всегда обновляйте свои программные обеспечении до последней версии.
6.Регулярно выполняйте полную проверку в 360 Total Security.
Мы, конечно, презираем этих киберпреступников, которые прячутся за компьютерами, и используем в своих интересах невинных людей — всех нас. Однако мы считаем, что если все люди будут активно и постоянно заботиться о кибербезопасности, жертва и преступление будет меньше и меньше.
Бесплатно скачать 360 Total Security.
Подробнее о 360 Total Security