Novi malware se širi prelaskom miša preko linka u PowerPoint prezentacijama


Proteklog meseca stručnjaci za računarsku bezbednost objavili su informacije o slučaju titlova koji su sadržavali maliciozne datoteke. Takve datoteke mogle su poslužiti potencijalnim napadačima u sticanju nadzora nad računarima, pametnim televizorima ili mobilnim uređajima na kojima su sporni titlovi učitani.

Ovog meseca pojavila se nova varijanta ovog malwarea poznatog pod imenom Zusy, Gootkit i OTLARD. Nova varijanta ovog malwarea otkrivena je među spam elektroničkom poštom u Evropi, Bliskom istoku i Africi.

Infekcija uređaja se odvija putem maliciozne PowerPoint datoteke, unutar koje se nalazi samo jedan slide, a na njemu jedan link sa tekstom "Loading…Please Wait". U trenutku kada korisnik računara pređene mišem preko tog linka izvodi se PowerShell skripta za preuzimanje malwarea na računar.

To se međutim ne izvodi bez izričitog dopuštenja samog korisnika, putem posebnog popup prozora u kojem se korisnika pit želi li ili ne želi da da odobrenje za preuzimanje. To znači da neznanje ili trenutak nepažnje može dovesti do inficiranja računara.

Kao predmet poruke elektornske pošte kojom se širi ovaj malware, često se mogu naći fraze kao što su "Purchase Order" i "Confirmation" zajedno sa pripadajućim serijskim brojevima, što upućuje na postojanje mehanizma za praćenje širenja spama i samim time i infekcije ovim malwareom.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.