Novi malware širi se prelaskom miša preko poveznice u PowerPoint prezentacijama

Novi malware širi se prelaskom miša preko poveznice u PowerPoint prezentacijama

Proteklog mjeseca stručnjaci za računalnu sigurnost objavili su informacije o slučaju titlova koji su sadržavali maliciozne datoteke. Takve datoteke mogle su poslužiti potencijalnim napadačima u stjecanju nadzora nad računalima, pametnim televizorima ili mobilnim uređajima na kojima su sporni titlovi učitani.

Ovog mjeseca pojavila se nova varijanta ovog malwarea poznatog pod imenom Zusy, Gootkit i OTLARD. Nova varijanta ovog malwarea otkrivena je među spam elektroničkom poštom u Europi, Bliskom istoku i Africi.

Infekcija uređaja se odvija putem maliciozne PowerPoint datoteke, unutar koje se nalazi samo jedan slide, a na njemu jedna poveznica s tekstom “Loading…Please Wait”. U trenutku kada korisnik računala prijeđene mišem preko te poveznice izvodi se PowerShell skripta za preuzimanje malwarea na računalo.

To se međutim ne izvodi bez izričitog dopuštenja samog korisnika, putem posebnog skočnog prozora u kojem se korisnika pita želi li ili ne želi dati odobrenje za preuzimanje. To znači da neznanje ili trenutak nepažnje može dovesti do inficiranja računala.

Kao predmet poruke elektroničke pošte kojom se širi ovaj malware, često se mogu naći fraze kao što su “Purchase Order ” i “Confirmation” zajedno s pripadajućim serijskim brojevima, što upućuje na postojanje mehanizma za praćenje širenja spama i samim time i infekcije ovim malwareom.

Izvor: bug.hr

Odgovori