smurfa_vr HL-BG Community
Брой мнения : 8113 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Нов тип атака доставя зловредни PowerPoint презентации Вто 06 Юни 2017, 13:06 | |
| [You must be registered and logged in to see this image.]Специалисти по информационна сигурност алармираха за текуща атака, която включва доставянето на зловреден код чрез . ppsx файлове. Атаката е необичайна с оглед на модела, който следват киберпрестъпниците в последните години, доставяйки PDF или Word файлове. Този път те разчитат на PowerPoint презентации с вграден зловреден код в тях. Що се отнася до най-честите имена на файлове, които присъстват, като прикачени файлове, то се откриват order.ppsx или invoice.ppsx, а в заглавията на писмата, фразите Purchase Order #130527 и Confirmation. Когато получателят на измамническото писмо се подлъже да открие .ppsx файла пред него се изписва надпис Loading…Please wait във формата на хипервръзка. Жерртвата не трябва да клика с мишката никъде, просто да постави стрелката ѝ някъде около надписа, за да стартира изпълнението на PowerShell код. За щастие, вградената функционалност за защитен преглед Protected View се активира, за да уведоми потребителя, че код иска да се изпълни на страницата. Ако той разреши изпълнението на съдържанието, се задейства код, който се свързва с отдалечен сървър. Следва свалянето и изпълнението на допълнителен код. Специалистите от SentinelOne информират, че става дума за банков троянец от семейството на Zusy или Tinba. От компанията предупреждават, че някои конфигурации с по-улекотена защита може да позволят изпълнението на зловреда, и тъй като потребителят не клика никъде, той няма даже и да разбере, че е станал жертва на атака. /kaldata.com |
|