28 Июня 2017, 16:42:20

Новости:

Добавлять комментарии на форум теперь могут и незарегистрированные пользователи - при помощи специальной формы внизу страницы


Достаточно провести курсором над ссылкой в файле PowerPoint, чтобы заразить ПК

Автор mob25, 19 Июня 2017, 14:30:00

« предыдущая тема - следующая тема »
Вниз

mob25

Распространение различных вредоносных модулей при помощи зараженных файлов Office - проверенная тактика злоумышленников, которая активно используется уже много лет. Обычно используются документы Word (данный формат наиболее популярен среди пользователей). Такие схемы подразумевают использование в документе макросов VBA, а также элементов социальной инженерии.
Теперь эксперты компании SentinelOne предупреждают пользователей о появлении новой схемы атаки, в которой используются документы PowerPoint (популярная программа для работы с презентациями). Обнаруженный алгоритм выглядит гораздо опаснее традиционных уловок с встроенными макросами.
Исследователи сообщили, что для распространения вредоносных файлов используется обычный спам. Письма обычно имеют заголовки вида Fwd:Confirmation или RE:Purchase orders #12345, к письму прикреплен файл с разрешением . ppsx (именно такое расширение имеет презентация, созданная в программе PowerPoint). Иногда такие файлы дополнительно упакованы в ZIP-архив. Файл состоит из единственного слайда, в центре которого находится короткая надпись «Загрузка… Пожалуйста подождите», которая является обычной ссылкой.
Естественно, никакой загрузки контента не происходит, поэтому многие пользователи машинально кликают на надпись или просто проводят над ней курсор. В результате система пытается выполнить код PowerShell. Обычно это действие не является для пользователя опасным, поскольку в приложениях Office по умолчанию активна функция Protected View. Данный инструмент предупредит пользователя о потенциальной опасности и автоматически заблокирует атаку.
Однако если функция Protected View отключена или пользователь принял решение проигнорировать предупреждение, активируется вредоносный PowerShell. Это приведет к загрузке на ПК файла с именем c.php, скачивание происходит с домена cccn.nl. Специалисты сообщают, что в процессе изучения новой схемы было обнаружено, что ее уже используют для распространения новых версий банковского вируса Zusy (также известен как Tiny Banker и Tinba).

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

RFID: Ванкуверская TransLink тестирует "ворота" для считывания RFID чтобы облегчить жизнь инвалидам

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 1
Последний ответ 23 Июня 2017, 19:19:12
от mob25
Системе искусственного интеллекта, управляющей беспилотником, потребовалось 11 500 столкновений и крушений для того, чтобы научиться летать как следует

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 1
Последний ответ 02 Июня 2017, 19:13:47
от mob25
Бионические протезы и выращенные в лабораториях органы. Что делают ученые, чтобы спасти человеку жизнь 

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 1
Последний ответ 19 Июня 2017, 21:15:44
от mob25
Capcom заключила сотрудничество с Bandai Namco, чтобы улучшить сетевую часть серии Street Fighter

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 1
Последний ответ 24 Июня 2017, 00:49:37
от mob25
«Musk-Have»: В Audi обыграли имя основателя Tesla, чтобы прорекламировать свой электрокроссовер E-tron Sportback

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 1
Последний ответ 15 Июня 2017, 15:44:55
от mob25
Локер Ransoc изучает соцсети и файлы жертвы, чтобы персонализировать свои угрозы

Автор mob25Раздел Новости компьютерного мира

Ответов: 0
Просмотров: 8
Последний ответ 19 Апреля 2017, 18:59:30
от mob25