Малуер за Microsoft Office може да ви зарази и без да цъкате на линк

0
84
Malware


Кибер престъпниците добавят ново оръжие към арсенала си – малуер за Microsoft Office, при който не е нужно да цъкате на опасен линк, а може да се заразите само като поставите мишката върху линка.

Всичките съвети да не цъкат върху опасни и подозрителни линкове, които потребителите са получавали през годините, вече губят своя смисъл.

Кибер престъпници вече изпробват нов вид малуер, който може да зарази компютъра ви само с поставянето на мишката върху линк в PowerPoint презентация.

От BleepingComputer са открили нов малуер за Microsoft Office, който не се нуждае от макроси, а експлоатира действие при слагане на мишката върху линк в PowerPoint презентация.

Ако потребителят бъде прилъган да отвори PowerPoint файла и само постави мишката върху хиперлинкнат текст в документа, се задейства PowerShell команда, която се свързва със зловреден домейн и сваля зловредни файлове.

Този вид малуер се разпространява под формата на спам имейли, както и повечето видове познат малуер, като се маскира като фактура или документи за направена покупка.

Към имейла има прикрпена Microsoft PowerPoint презентация във варианта с отворен код PPSX, който не може да бъде редактиран като вариантите със затворен код PPT и PPTX.

Вариантите, които са били виждани досега на подобни файлове, показват хиперлинкнат текст „Loading… Please wait“. В момента, в който поставите мишката върху този надпис, ще започнат да се свалят зловредни файлове освен ако не е включен Protected View в Office, който за щастие в Office 2010 е включен по подразбиране.

Ако Protected View е включен, той изкарва съобщение, свързано със сигурността и блокира свалянето на опасните файлове, под формата на банкови троянци, които трябва да заразят машината.

Прочетете още:  Новият Chromium-базиран Edge браузър изтече в интернет. Можете да го пробвате

Малуер за Microsoft Office може да ви зарази и без да цъкате на линк 3

В края на май месец от Trend Micro са засекли спам кампания със зловредни PowerPoint файлове, които са били насочени предимно към Полша, Швеция, Великобритания и Холандия.

Засега текущата кампания не е в големи размери, но според специалистите от Trend Micro тя бива използвана за опипване на почвата и опитът ще бъде използван при бъдещи големи кампании, които ще включват и криптовируси (ransomware).

0/5 (0 Reviews)