Uzbrukumi, izmantojot PowerPoint dokumentus
Ir parādījies jauns uzbrukuma veids. Lietotājam pietiek pārbraukt ar peles kursoru pāri inficētai saitei, un datorā tiek lejuplādēta ļaunatūra.
Kā tas notiek?
Lietotājs saņem e-pastu, kura pielikumā ir PowerPoint dokuments. Ja lietotājs izvēlas šo pielikumu atvērt, parādās saite "Loading... Please wait". Brīdī, kad lietotājs uzbrauc ar peli uz šīs saites, pat bez klikšķināšanas, datorā izpildās PowerShell komanda, un dators tiek inficēts ar "Zusy" jeb "Tinba" (Tiny Banker) banku trojāni. "Zusy" trojānis spēj pārtvert pārlūka datu plūsmu un izmainīt datu ievades formas internetbanku tīmekļa vietnēs.
Kaitīgie PowerPoint pielikumi tiek izplatīti ar spam e-pastiem, norādot, ka tas ir pasūtījums vai pirkuma apstiprinājums.
Kā sevi pasargāt?
Pirmkārt, jāatceras, ka jāizvairās atvērt pielikumus no nepazīstamiem sūtītājiem.
Ja nu tomēr pielikums tiek atvērts, izmantojot Office 2013 vai Office 2010, un ekrānā parādās saite "Loading... Please wait", tad lietotājam, ja tas pārbrauc ar peles kursoru pāri kaitīgajai saitei, tiek parādīts brīdinājums par kaitīgu saturu. Brīdinājumā tiek jautāts, vai lietotājs atļauj iespējot ("Enable"/ "Disable") satura palaišanu. Jāizvēlas "Disable" (neatļaut).
Ja PowerPoint dokumenta atvēršanai tiek izmantots PowerPoint Viewer, kaitīgais kods netiek izpildīts.
Vairāk informācijas par apdraudējumu:
http://thehackernews.com/2017/06/microsoft-powerpoint-malware.html
https://www.scmagazine.com/mouse-hovering-malware-delivery-scheme-spotted-called-potentially-very-dangerous/article/667379/