НАУКА
И ОБРАЗОВАНИЕ

Хакеры распространяют новый вирус при помощи PowerPoint и Mouseover

,
20725
> Hi-Tech > Хакеры распространяют новый вирус при помощи PowerPoint и Mouseover

До недавно, твоя бдительность, была главным барьером на пути распространения вредоносного программного обеспечения. Достаточно было только не кликать на подозрительные кнопки и не совершать переходы по непроверенным ссылкам.
Однако хакеры разработали совершенно новый метод распространения вирусов типа “Троян” при помощи продуктов PowerPoint и Mouseover. Зараженная вирусом PowerPoint-презентация распространяется при помощи спам-рассылки. Это письма с темой: Purchase Order #, Invoice или Confirmation.

После открытия приложенного к письму файла, на экране монитора появляется надпись: Loading… Please Wait (Загрузка… Пожалуйста, подождите), которая показана в виде гиперссылки. Чтобы “поймать” Trojan Zusy, совсем не обязательно кликать по этой ссылке. Она срабатывает самостоятельно в момент, когда система пытается выполнить код PowerShell. Если в данный момент у вас активна защитная функция Protected View, то операционная система попытается остановить этот процесс, чтобы отбить вирусную атаку.

Но если Protected View отключён или по какой-то иной причине не работает, вредоносный PowerShell-сценарий активируется. Это приводит к загрузке на компьютер файла c.php с домена ccn.nl (IP: 46.21.169.110). Как только Trojan Zusy атакует ваш компьютер, он легко может передать все данные о банковском счёте жертвы злоумышленникам.

Учитывая существования подобной техники распространения вредоносного программного обеспечения спам-рассылки приостановлены. Но пользователям все равно необходимо быть на чеку.

Вы дочитали статью! Отличная работа! Не забудьте оценить статью.
0 КОММЕНТАРИЯ
avatar
0 %