В июле 2023 года исследователи кибербезопасности обнаружили новую атаку типа «Word в PDF». Чтобы избежать обнаружения вредоносного содержимого документа, его успешно маскируют по PDF-файл. Именно в таком формате его и распознает большинство сканеров, что совершенно не мешает офисным программам открывать его как Word-документ с расширением .doc. Иначе такие файлы называют полиглотами.
В этом случае полиглот содержит макрос VBS и при открытии запускает установку вредоноса MSI. Информацию о конкретных свойствах обнаруженного вредоносного ПО исследователи не сообщили.
Обнаруженный файл-полиглот, несмотря на свои свойства, не может обойти защиту, которая отключает автовоспроизведение макросов. Соответственно, от пользователя требуется либо отключение данной опции, либо ручная разблокировка файла, чтобы угроза была реализована.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.