Хакеры маскируют вредоносные doc-файлы под PDF

В июле 2023 года исследователи кибербезопасности обнаружили новую атаку типа «Word в PDF». Чтобы избежать обнаружения вредоносного содержимого документа, его успешно маскируют по PDF-файл. Именно в таком формате его и распознает большинство сканеров, что совершенно не мешает офисным программам открывать его как Word-документ с расширением .doc. Иначе такие файлы называют полиглотами.

В этом случае полиглот содержит макрос VBS и при открытии запускает установку вредоноса MSI. Информацию о конкретных свойствах обнаруженного вредоносного ПО исследователи не сообщили.

Обнаруженный файл-полиглот, несмотря на свои свойства, не может обойти защиту, которая отключает автовоспроизведение макросов. Соответственно, от пользователя требуется либо отключение данной опции, либо ручная разблокировка файла, чтобы угроза была реализована.