Популярне

Знайдений новий спосіб зараження троянською програмою Zusy

Новий спосіб зараження програмою Trojan.Zusy знайшли кіберзлочинці. Для поширення трояна вони використовують файли PowerPoint і події mouseover. Користувачам для зараження свого комп’ютера шкідливим вірусом досить виконати елементарний крок.

Cod

Найчастіше звичайного гаджети ловлять троянські програми під час установки інших сервісів, які, як правило, ніякої небезпеки не несуть. Наприклад, фоловер завантажує програму з невідомого джерела, а вона при цьому активує троян і викачує його на пристрій. Цей спосіб став відомий за документами Word, але якщо про те, що відкривати підозрілі файли можна – відомо вже давно, то інформації про нові методи зараження за допомогою програм PowerPoint і mouseove даних вкрай мало.
 
Виявилося, що в PowerPoint існують шкідливі файли, що працюють з подіями mouseover. Ці файли називаються order.ppsx і invoice.ppsx і поширюються шляхом розсилок спам-кореспонденції. Зазвичай, такі листи хакери підписують тип «рахунок» або «підтвердження замовлення». Коли файл відкривається, з’являється вікно з текстовим повідомленням Loading … Please wait, що є гіперпосиланням. Виходить, що навіть якщо на нього не клікати, а просто навести мишкою, спеціальний код PowerShell активується і відбувається зараження.
 
Як правило, про небезпеку попереджає антивірус, проте в разі, якщо фоловер проігнорує повідомлення про загрозу і підтвердить пуск, програма самостійно підключиться до домену і почне завантаження шкідливе програмне забезпечення. Експерти заявляють, що користувачам слід звертати увагу на повідомлення антивірусів і не поспішати при установці нових програм, особливо з неперевірених майданчиків.

actualnews.org
Всі статті автора

Бізнес

Якщо ви помітили помилку, будь ласка, виділіть неправильний текст та натисніть Ctrl+Enter. Дякуємо, що робите нас кращими.


Коментарі

Будь ласка, не пишіть повідомлення, що містять образливі і нецензурні вислови, заклики до міжрелігійної, міжнаціональної та міжрасової ворожнечі. Такі коментарі будуть видалені.

система комментування CACKLE

Вибір редакції

Лис
21
Концерт Uriah Heep в Києві

Що ви зазвичай робите у вільний час? Спілкуєтеся з друзями, йдете на концерт улюбленої групи, відвідуєте кафе і торгові центри? В Києві достатньо місць, куди можна сходити на дозвіллі.

Лис
18
Чи стане на захист гідності дітей голова Тернопільської ОДА Ігор Сопель?! (Відео)

Гідність дитини: туалети у школі на Тернопільщині шокують і викликають огиду. Двічі громада подавала документи для ремонту, але двічі отримувала відмову від чиновників. Уряд Олексія Гончарука обіцяє оперативно добудувати та капітально відремонтувати наступного року сотню шкіл і стільки ж дитсадків і стадіонів. Тим часом у селі Старий Тараж на Тернопільщині школярі користуються не унітазами, а смердючими отворами в підлозі, йдеться в сюжеті ТСН.

Реклама

НОВІ КОМЕНТАРІ


parkovka.ua

Зроблено web-студією