REDMOND, BRATISLAVA. Ak patríte medzi tých, čo vo Worde otvárajú dokumenty z cudzích zdrojov, mali by ste urýchlene aktualizovať svoj kancelársky balík. Microsoft vydal záplatu, ktorá opravuje kritickú chybu v kóde.
Hackeri ju začali intenzívne zneužívať pre širenie škodlivého kódu do počítačov. Ten distribuujú e-mailom prostredníctvom príloh vo formáte dokumentov. Infikovaný dokument inštaluje do počítač škodlivý kód Dridex, ktorý následne monitoruje internetovú komunikáciu.
Pri nej podľa BBC získava prístup k bankovým identitám, ktoré hackeri zneužívajú na osobné obohatenie. Keďže hackeri aktívne chybu zneužívajú, Microsoft ľuďom odporúča, aby aktualizácie inštalovali čo najrýchlejšie.
Vektorom šírenia sú dokumenty v staršom formáte RTF, ktoré kancelársky balík otvára so zraniteľnou chybou.
Dridex len v roku 2015 spôsobil klientom bánk škody vo výške 20 miliónov libier v Británii a jeden miliónov dolárov v USA. Dnes pôsobí aktívne v 20 krajinách sveta. V posledných verziách sa začína zameriavať aj na peňaženky virtuálnych mien.
