Korzystasz z Photoshopa lub piszesz w Wordzie? To niebezpieczne

Aplikacja Photoshop Express używana na iPhonie.
Bloomberg

Microsoft Word i Adobe Photoshop to jedne z najpopularniejszych programów, używanych niemal codziennie na komputerach na całym świecie. Jak się okazuje, jednak nawet w tak powszechnych aplikacjach mogą kryć się zagrożenia.

Analitycy z laboratorium FortiGuard firmy Fortinet odkryli w ostatnim czasie niebezpieczne luki w programie do obróbki zdjęć. Chodzi o tzw. luki dnia zerowego, czyli takie, o których nie wiedział producent oprogramowania i które mogą być wykorzystane do przeprowadzenia ataku.

CZYTAJ TAKŻE: Apple zapłaci hakerowi milion dolarów

Eksperci FortiGuard w maju zgłosili swoje odkrycie firmie Adobe. W zeszłym tygodniu Adobe opublikował odpowiednie „łatki” zabezpieczające, które mają wyeliminować problemy w oprogramowaniu Photoshop CC 2019. Jak informuje Fortinet, luki miały różne przyczyny źródłowe, ale wszystkie związane były z tzw. wtyczkami Photoshopa. „Ze względu na ich krytyczne znaczenie zdecydowanie zalecane jest, aby użytkownicy jak najszybciej zastosowali ostatnio wydane poprawki Adobe” – zalecają specjaliści Fortinetu.

Cyberprzestępcy mogą wykorzystywać bowiem wykryte luki w niezałatanym oprogramowaniu do zdalnych ataków, w trakcie których byliby w stanie uzyskać dostęp do przesyłanych informacji, plików oraz wykonania dowolnego kodu.

CZYTAJ TAKŻE: Pogromca wirusa WannaCry stworzył groźnego trojana

Ale w laboratorium FortiGuard dokonano jeszcze innego zaskakującego odkrycia – udało się przechwycić wiele dokumentów Word, w których ukryta była nowa wersja trojana Ursnif. – Jest to zagrożenie, które aktywnie się rozprzestrzenia. Z tego powodu zachęcamy, aby użytkownicy prywatni i biznesowi byli wobec niego szczególnie czujni – apeluje Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

CZYTAJ TAKŻE: Szatan panoszy się po sieci

Trojan Ursnif jest znany od lat, także pod nazwami Dreambot, Gozi oraz ISFB. Służy cyberprzestępcom do wykradania informacji z zainfekowanych urządzeń. W nowej kampanii zainfekowane dokumenty Worda zawierają złośliwy kod VBA. Nazwy plików dokumentów są w formacie: „info_[date].doc”. Kiedy użytkownik otwiera dokument Word, wyświetla się mu komunikat ostrzegawczy, mający na celu ochronę. Jednakże zawartość dokumentu manipuluje ofiarę w celu kliknięcia przycisku „Włącz zawartość”. Po wykonaniu tej operacji, złośliwy kod VBA jest uruchamiany.

Tagi:

Mogą Ci się również spodobać

Apple i Google, jak wykorzystujecie dane?

Urzędy antymonopolowe apelują do głównych platform z aplikacjami o wprowadzenie jasnych zasad odnośnie dostępu ...

Polacy robią opakowania na miarę. Dostali 10 mln dol.

Packhelp, spółka, która umożliwia samodzielne projektowanie i zamawianie spersonalizowanych opakowań, zamknęła właśnie rundę inwestycyjną ...

Amazon ma problem, również w Polsce

Gigant handlu internetowego musi zmierzyć się z wizją globalnego strajku w swoich centrach dystrybucyjnych ...

Levandowski to „czyste zło”. Ukradł tajemnice Google’a i stworzył religię

Anthony Levandowski, były inżynier pracujący w Google, został oskarżony o kradzież około 14 tys. ...

Pojedynek marsjańskich robotów odbędzie się nad Wisłą

Na terenie Politechniki Świętokrzyskiej w Kielcach kończy się właśnie budowa pola marsjańskiego. To tzw. ...

Sztuczna inteligencja od Google rozpozna zapachy

Zespół naukowców z Google Brain stworzył algorytm, którzy może zidentyfikować zapachy na podstawie ich ...