Proteklog meseca stručnjaci za računarsku bezbednost objavili su informacije o slučaju titlova koji su sadržavali maliciozne datoteke. Takve datoteke mogle su poslužiti potencijalnim napadačima u sticanju nadzora nad računarima, pametnim televizorima ili mobilnim uređajima na kojima su sporni titlovi učitani.
Ovog meseca pojavila se nova varijanta ovog malwarea poznatog pod imenom Zusy, Gootkit i OTLARD. Nova varijanta ovog malwarea otkrivena je među spam elektroničkom poštom u Evropi, Bliskom istoku i Africi.
Infekcija uređaja se odvija putem maliciozne PowerPoint datoteke, unutar koje se nalazi samo jedan slide, a na njemu jedan link sa tekstom "Loading…Please Wait". U trenutku kada korisnik računara pređene mišem preko tog linka izvodi se PowerShell skripta za preuzimanje malwarea na računar.
To se međutim ne izvodi bez izričitog dopuštenja samog korisnika, putem posebnog popup prozora u kojem se korisnika pit želi li ili ne želi da da odobrenje za preuzimanje. To znači da neznanje ili trenutak nepažnje može dovesti do inficiranja računara.
Kao predmet poruke elektornske pošte kojom se širi ovaj malware, često se mogu naći fraze kao što su "Purchase Order" i "Confirmation" zajedno sa pripadajućim serijskim brojevima, što upućuje na postojanje mehanizma za praćenje širenja spama i samim time i infekcije ovim malwareom.
Novi malware se širi prelaskom miša preko linka u PowerPoint prezentacijama
09:02
nema komentara
Postavi komentar
Vaš komentar: