Zusy Malware: Škodlivý útok instaluje přes Mouseover

Nové kolo spamových kampaní objevil výzkumníci v oblasti bezpečnosti vyžadují zvláštní pozornost uživatelů, protože prostě běh kurzoru nad nebezpečným odkazem může vést k instalaci škodlivého softwaru.

Útok, zvýrazněn analytik z oblasti kybernetiky Ruben Dodge využívá zranitelnost zjištěnou v aplikaci Microsoft Office PowerPoint, která infikuje počítač oběti se spoustou škodlivého softwaru známého jako Zusy.

Číst: Microsoft Office Hack: Problém Microsoft opravuje v aplikaci, která šíří malware

Základ útoku není úplně jiný než standardní schéma škodlivého softwaru. Uživatel obdrží e-mail s připojeným připojeným dokumentem aplikace PowerPoint, který byl oblékán, aby vypadal jako legitimní soubor, a doufá, že jej uživatel otevře.

Pokud uživatel otevře soubor, zobrazí se nevinně vypadající zpráva, která říká: "Loading ... Please Wait". Nejnovější podvod však obsahuje hypertextový odkaz, který při překročení vyvolá příkaz, který infikuje počítač s malwarem Zusy, žádné kliknutí nevyžaduje.

Nová strategická strategie útoku je relativně nová metoda šíření škodlivého softwaru, obcházející typické prostředky útoku, které se spoléhají na větší interakci uživatelů nebo na slabá místa, aby infikovaly zařízení.

Zatím byl útok také většinou neúspěšný. Nejnovější verze aplikace Microsoft Office upozorňují uživatele na soubory, které jsou potenciálně spojeny se škodlivým kódem a některé nástroje zabezpečení, jako je například Malwarebytes chrání uživatele před takovým útokem.

Aplikace Microsoft Office 2013 a Office 2010 obsahují funkci nazvanou Chráněné zobrazení, které je při zapnutí upozorněno na pokus o otevření infikovaného souboru. Varování zní: "Společnost Microsoft identifikovala potenciální bezpečnostní problém." Uživatelé se pak mohou rozhodnout soubor zavřít předtím, než budou vystaveni škodlivému softwaru.

Číst: Microsoft Office Hack: Využít ve slově používané vládními hackery proti ruským cílům

Uživatelé by si měli být stále vědomi hrozby, neboť i nízká úroveň úspěchu znamená, že někteří se stali obětí útoku.

Útok se běžně šíří prostřednictvím spamových e-mailů a bude obsahovat řádky, jako například "Objednávka objednávky" nebo "Potvrzení". Tyto zprávy budou mít připojený soubor aplikace PowerPoint s názvem "order.ppsx", "invoice.ppsx" nebo " příkaz & prsn.ppsx. "

Pokud je útok úspěšný, Zusy infikuje zařízení uživatele. Škodlivý software, který se v průběhu let vyráběl v řadě variant, je známý pro krádež informací o uživateli.

Chcete-li povolit Chráněné zobrazení v aplikaci PowerPoint, spusťte aplikaci a klepněte na nabídku Soubor a pak zvolte možnost Volby. Z vnitřních možností klepněte na položku Centrum důvěryhodnosti a otevřete možnosti Trust Center Options. Měla by se zobrazit možnost Chráněné zobrazení a zaškrtávací políčko se zobrazí, pokud je povoleno nebo zakázáno. Zaškrtněte políčko a klepněte na tlačítko OK.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.