Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.

Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, потому что в крупных компаниях коллеги всегда обмениваются множеством текстовой информации.

Когда подобный файл попадает к пользователю, то ничем не привлекает к себе внимания, его не определяют даже антивирусы. После открытия формируется URL-ссылка, по которой хакеры незаметно устанавливают нужное им ПО.

Специалисты Proofpoint подозревают в таких атаках хакеров из Индии, Китая и России.