23 Октябрь 2017, 08:29:24

Новости:

На нашем форуме теперь доступен магазин цифровых товаров в котором можно выгодно приобрести ключи к различным играм, доступ к платным интернет-ресурсам и многое другое


Магазин цифровых товаров

Достаточно провести курсором над ссылкой в файле PowerPoint, чтобы заразить ПК

Автор mob25, 19 Июнь 2017, 14:30:00

« предыдущая тема - следующая тема »
Вниз

mob25

Распространение различных вредоносных модулей при помощи зараженных файлов Office - проверенная тактика злоумышленников, которая активно используется уже много лет. Обычно используются документы Word (данный формат наиболее популярен среди пользователей). Такие схемы подразумевают использование в документе макросов VBA, а также элементов социальной инженерии.
Теперь эксперты компании SentinelOne предупреждают пользователей о появлении новой схемы атаки, в которой используются документы PowerPoint (популярная программа для работы с презентациями). Обнаруженный алгоритм выглядит гораздо опаснее традиционных уловок с встроенными макросами.
Исследователи сообщили, что для распространения вредоносных файлов используется обычный спам. Письма обычно имеют заголовки вида Fwd:Confirmation или RE:Purchase orders #12345, к письму прикреплен файл с разрешением . ppsx (именно такое расширение имеет презентация, созданная в программе PowerPoint). Иногда такие файлы дополнительно упакованы в ZIP-архив. Файл состоит из единственного слайда, в центре которого находится короткая надпись «Загрузка… Пожалуйста подождите», которая является обычной ссылкой.
Естественно, никакой загрузки контента не происходит, поэтому многие пользователи машинально кликают на надпись или просто проводят над ней курсор. В результате система пытается выполнить код PowerShell. Обычно это действие не является для пользователя опасным, поскольку в приложениях Office по умолчанию активна функция Protected View. Данный инструмент предупредит пользователя о потенциальной опасности и автоматически заблокирует атаку.
Однако если функция Protected View отключена или пользователь принял решение проигнорировать предупреждение, активируется вредоносный PowerShell. Это приведет к загрузке на ПК файла с именем c.php, скачивание происходит с домена cccn.nl. Специалисты сообщают, что в процессе изучения новой схемы было обнаружено, что ее уже используют для распространения новых версий банковского вируса Zusy (также известен как Tiny Banker и Tinba).

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Google платит Apple немалые деньги, чтобы оставаться поисковиком по умолчанию на iPhone и iPad, в этом году выплаты могут достичь $3 млрд

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 16
Последний ответ 16 Август 2017, 12:02:22
от mob25
RFID: Ванкуверская TransLink тестирует "ворота" для считывания RFID чтобы облегчить жизнь инвалидам

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 11
Последний ответ 23 Июнь 2017, 19:19:12
от mob25
Baidu подписал соглашение с 50 компаниями, включая Intel, NVIDIA и Microsoft, чтобы превратить свою платформу Apollo в «Android для беспилотных автомобилей»

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 7
Последний ответ 08 Июль 2017, 06:07:28
от mob25
Samsung собирается представить Galaxy S9 на два месяца раньше, чем в прошлом году (в январе 2018 года), чтобы сократить разрыв с новинками Apple

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 6
Последний ответ 02 Сентябрь 2017, 12:02:42
от mob25
Tesla обновлением прошивки увеличила дальность хода части электромобилей во Флориде, чтобы водителям было легче избежать встречи с «Ирмой»

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 3
Последний ответ 12 Сентябрь 2017, 06:01:12
от mob25
Системе искусственного интеллекта, управляющей беспилотником, потребовалось 11 500 столкновений и крушений для того, чтобы научиться летать как следует

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 9
Последний ответ 02 Июнь 2017, 19:13:47
от mob25


Детективы