Малуер за Microsoft Office може да ви зарази и без да цъкате на линк

0
14
Malware


Кибер престъпниците добавят ново оръжие към арсенала си – малуер за Microsoft Office, при който не е нужно да цъкате на опасен линк, а може да се заразите само като поставите мишката върху линка.

Всичките съвети да не цъкат върху опасни и подозрителни линкове, които потребителите са получавали през годините, вече губят своя смисъл.

Кибер престъпници вече изпробват нов вид малуер, който може да зарази компютъра ви само с поставянето на мишката върху линк в PowerPoint презентация.

От BleepingComputer са открили нов малуер за Microsoft Office, който не се нуждае от макроси, а експлоатира действие при слагане на мишката върху линк в PowerPoint презентация.

Ако потребителят бъде прилъган да отвори PowerPoint файла и само постави мишката върху хиперлинкнат текст в документа, се задейства PowerShell команда, която се свързва със зловреден домейн и сваля зловредни файлове.

Този вид малуер се разпространява под формата на спам имейли, както и повечето видове познат малуер, като се маскира като фактура или документи за направена покупка.

Към имейла има прикрпена Microsoft PowerPoint презентация във варианта с отворен код PPSX, който не може да бъде редактиран като вариантите със затворен код PPT и PPTX.

Вариантите, които са били виждани досега на подобни файлове, показват хиперлинкнат текст „Loading… Please wait“. В момента, в който поставите мишката върху този надпис, ще започнат да се свалят зловредни файлове освен ако не е включен Protected View в Office, който за щастие в Office 2010 е включен по подразбиране.

Ако Protected View е включен, той изкарва съобщение, свързано със сигурността и блокира свалянето на опасните файлове, под формата на банкови троянци, които трябва да заразят машината.

Прочетете още:  iPhone SE 2 с A13 Bionic чип идва в началото на 2020-а година

Малуер за Microsoft Office може да ви зарази и без да цъкате на линк 4

В края на май месец от Trend Micro са засекли спам кампания със зловредни PowerPoint файлове, които са били насочени предимно към Полша, Швеция, Великобритания и Холандия.

Засега текущата кампания не е в големи размери, но според специалистите от Trend Micro тя бива използвана за опипване на почвата и опитът ще бъде използван при бъдещи големи кампании, които ще включват и криптовируси (ransomware).

0/5 (0 Reviews)
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments