BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Нов тип атака доставя зловредни PowerPoint презентации

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 7387
Дата на регистрация : 31.03.2011
Местожителство : Враца

Нов тип атака доставя зловредни PowerPoint презентации Empty
ПисанеЗаглавие: Нов тип атака доставя зловредни PowerPoint презентации Нов тип атака доставя зловредни PowerPoint презентации EmptyВто 06 Юни 2017, 13:06

[You must be registered and logged in to see this image.]

Специалисти по информационна сигурност алармираха за текуща атака, която включва доставянето на зловреден код чрез . ppsx файлове. Атаката е необичайна с оглед на модела, който следват киберпрестъпниците в последните години, доставяйки PDF или Word файлове. Този път те разчитат на PowerPoint презентации с вграден зловреден код в тях. Що се отнася до най-честите имена на файлове, които присъстват, като прикачени файлове, то се откриват order.ppsx или invoice.ppsx, а в заглавията на писмата, фразите Purchase Order #130527 и Confirmation.

Когато получателят на измамническото писмо се подлъже да открие .ppsx файла пред него се изписва надпис Loading…Please wait във формата на хипервръзка. Жерртвата не трябва да клика с мишката никъде, просто да постави стрелката ѝ някъде около надписа, за да стартира изпълнението на PowerShell код. За щастие, вградената функционалност за защитен преглед Protected View се активира, за да уведоми потребителя, че код иска да се изпълни на страницата. Ако той разреши изпълнението на съдържанието, се задейства код, който се свързва с отдалечен сървър. Следва свалянето и изпълнението на допълнителен код.

Специалистите от SentinelOne информират, че става дума за банков троянец от семейството на Zusy или Tinba. От компанията предупреждават, че някои конфигурации с по-улекотена защита може да позволят изпълнението на зловреда, и тъй като потребителят не клика никъде, той няма даже и да разбере, че е станал жертва на атака.



/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Нов тип атака доставя зловредни PowerPoint презентации
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-