Nyní prostě vznášející se nad linkem nainstaluje tento bankovní trojan

Malware zabudované do škodlivých odkazů jsou velmi běžné. V takovém škodlivém softwaru je uživatel vyzván k tomu, aby kliknul na odkaz pro malvér, aby vykonal svou práci. Ale vědci společnosti Trend Micro nedávno odhalili malware, který potřebuje pouze umístit myš nad odkaz na to, aby se malware nainstaloval sám. Představujeme vás na nový Malicious Mouseover Banking Trojan!

Bankovní trojan

Malicious Mouseover bankovní Trojan

Podle výzkumníků společnosti Trend Micro tento bankovní trojan je nový typ malwaru, který automaticky kradne pověření oběti a bankovní informace v rámci systému uživatele.

Vědci zkoumali trojský kůň a zjistili, že patří k variantě OTLARD, která je také známá jako Gootkit. Tento Trojan existuje již ve světě internetu od 2012 a stal se trojanem, který je schopen vzdáleného přístupu, monitorování síťového provozu a další podobné taktiky.

Tento bankovní trójský kůň má pravomoc ukrást bankovní informace, napadl kampaň, která se týkala Francie. Spisovatelé poslali spisy, které zdánlivě vypadaly jako dopisy francouzského ministerstva spravedlnosti.

Jak to funguje?

Tento nový útok funguje velmi jednoduchým způsobem. Využívá akcí aplikace PowerPoint, ke které dochází, když se uživatel pohybuje přes odkaz. Škodlivý odkaz může být vložen do obrázku nebo do textu prezentace PowerPoint. Oběť se stáhne do souboru PowerPoint, soubor se nevyhnutelně otevře v režimu prezentace a počítač je nakažený, jakmile se člověk pohybuje nad nebezpečným odkazem. E-mail obsahuje další soubory, jako je faktura a nákupní objednávka společně se soubory PowerPoint, PPS nebo PPSX.

Bankovní trojan

Dávejte si pozor na TROJ_POWHOV.A a P2KM_POWHOV.A, toto je název škodlivého softwaru.

Kdo je zaměřen na tento bankovní trójský kůň?

E-maily jsou zaměřeny na společnosti zapojené do konkrétních odvětví v Evropě, na Středním východě av Africe. Cílená odvětví zahrnují výrobu, vzdělávání, logistiku a pyrotechniku.

Technika myši-hover může úspěšně pracovat v podnikových prostředích, kde soubory Office jsou pravidelně odesílány a přijímány se zaměstnanci věnovat malou pozornost tomu, co je soubor.

Podle společnosti Trend Micro,

"Tento trik nebude fungovat v" webovém režimu "aplikace Microsoft PowerPoint Online nebo Office 365, protože tyto neposkytují funkčnost akcí, která je k dispozici v verzích offline nebo desktopu. Koncový uživatel sady Office 365 však může být stále ovlivněn, pokud přistupuje k jeho účtu a otevře škodlivý soubor prostřednictvím klienta (aplikace PowerPoint nainstalovaná v počítači). "

Uživatel starších verzí sady Microsoft Office pracuje s vyššími riziky

Podle výzkumníků je uživatel, který používá starší verze sady Microsoft Office, s největší pravděpodobností stane obětí bankovního trojského koně. Důvodem je, že na rozdíl od starší verze nejnovější verze sady Microsoft Office původně otevírá soubory v chráněném zobrazení, a tím zabraňuje vniknutí škodlivých infekcí do systému.

Tip, abyste zabránili útoku

Aktualizujte verzi sady Microsoft Office a vždy použijte Chráněné zobrazení číst soubory. Další věc, kterou je třeba poznamenat, je, že od doby, kdy útok používá médium e-mailu, zvyšuje zabezpečení e-mailu další způsob, jak se chránit proti těmto typům útoků škodlivého softwaru, říká TrendMicro.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.