Як повідомляє TrueUA з посиланням на компанію Trustwave SpiderLabs, хакери почали поширювати по електронній пошті новий вірус під виглядом документів Word. Раніше таке вже було, але тепер шкідлива програма зовсім не має макросів, що ускладнює її виявлення.
На відміну від попереднього такого вірусу, у користувачів не відкриваються нові вікна і не вискакують попередження. Зловмисники збирають дані з браузерів «щасливчиків», яким на електронну пошту прийшов лист про фінанси з вкладеним документом з ім'ям «receipt.docx».
Дослідники повідомили, що атаки вірусу багаторівневі і порівняли їх з турдакеном - святковим блюдом з індички, в яку поміщають качку, а всередину качки - курчати. Вірус використовує багато етапів і сценаріїв, до того ж файли форматів DOCX, RTF і HTA рідко блокуються антивірусними програмами.
Щоб не стати жертвою хакерів, досить ігнорувати повідомлення від невідомих відправників і не відкривати підозрілі файли.