近年來勒索軟體等資安事件頻傳,多數民眾已經有了基本的資安觀念,避免開啟來源不明的.exe檔案,但外媒報導,駭客已經能透過Word入侵電腦,將指令隱藏在常見的副檔名中入侵電腦。
外媒《Bleepingcomper》報導指出,目前駭客集團已經找到另種入侵電腦的方式,電腦用戶最常用的Microsoft Office Word中有著內建的「巨集」功能,而巨集中的內容可以在許多合法雲端中下載。
駭客集團就將有害指令隱藏在常見的副檔名中,即使看得懂副檔名也難以避免,當在Word裡啟動巨集功能時,就會觸發有害指令,先前就曾有駭客將有害指令植入到.png的圖片中,進而控制用戶的電腦。