別以為只用Word就沒事 駭客從這裡下手

annan5168

近年來勒索軟體等資安事件頻傳，多數民眾已經有了基本的資安觀念，避免開啟來源不明的.exe檔案，但外媒報導，駭客已經能透過Word入侵電腦，將指令隱藏在常見的副檔名中入侵電腦。

外媒《Bleepingcomper》報導指出，目前駭客集團已經找到另種入侵電腦的方式，電腦用戶最常用的MS Office Word中有著內建的「巨集」功能，而巨集中的內容可以在許多合法雲端中下載。

駭客集團就將有害指令隱藏在常見的副檔名中，即使看得懂副檔名也難以避免，當在Word裡啟動巨集功能時，就會觸發有害指令，先前就曾有駭客將有害指令植入到.png的圖片中，進而控制用戶的電腦。