Достаточно провести курсором над ссылкой в файле PowerPoint, чтобы заразиться малварью
Распространение различной малвари с помощью вредоносных файлов Office (чаще всего их роль играют документы Word) – это давно проверенная злоумышленниками тактика. Как правило, такие атаки включают в себя элемент социальной инженерии и используют макросы VBA в документе.
Теперь независимый эксперт Рубен Дэниел Додж (Ruben Daniel Dodge), а также специалисты компании SentinelOne, предупреждают о появлении новой техники атак, которая использует файлы PowerPoint и выглядит опаснее уже привычных уловок с макросами.
Исследователи сообщают, что вредоносные файлы распространяются через спамерские письма с темами вида RE:Purchase orders #69812 или Fwd:Confirmation. Внутри таких посланий можно обнаружить вложения с именами order&prsn.ppsx, order.ppsx и invoice.ppsx. Иногда файлы бывают запакованы в ZIP-архивы.
Файл вредоносной презентации содержит всего один слайд, и его можно увидеть на иллюстрации ниже. Надпись, которая также является ссылкой, гласит: «Загрузка… Пожалуйста, подождите».
Так как никакой загрузки, разумеется, не происходит, пользователь наверняка захочет если не кликнуть по ссылке, то хотя бы навести на нее курсор, а это спровоцирует попытку выполнения кода PowerShell. Если у жертвы при этом включена защитная функция Protected View, активная в большинстве поддерживаемых версий Office, система предупредит пользователя об опасности и остановит атаку.
Однако если Protected View не работает, или пользователь решил пренебречь предупреждением, вредоносный PowerShell сработает, что приведет к загрузке на компьютер файла c.php с домена cccn.nl. Эксперты пишут, что согласно их анализу, таким методом распространяются новые версии банковского трояна, известного под названиями Zusy, Tinba или Tiny Banker.
Новые "подарки" - в файле PowerPoint от спамеров
-
Автор темы - Старожил
- Сообщения: 1934
- Зарегистрирован: Март 2010
- Репутация: 65
- Пол: Мужской
- Откуда: Ukraine Independent
- Благодарил (а): 407 раз
- Поблагодарили: 681 раз
Новые "подарки" - в файле PowerPoint от спамеров
-
0
- Цитата
Сообщение borka » 08 июн 2017, 01:40
- Поделиться в Facebook
- Поделиться в Twitter
- Поделиться в Tuenti
- Поделиться в Digg
- Поделиться в Reddit
- Поделиться в Delicious
- Поделиться в VK
- Поделиться в Tumblr
- Поделиться в Google+
жЫть - хорошо, но Хорошо жЫть - лучше!
Вернуться в «Информационная безопасность»
Перейти
- Проекты
- BEST XP Edition
- F.A.Q. Вопросы - Ответы
- Предложения и замечания
- Архив сборок
- BEST 7 Edition
- F.A.Q. Вопросы - Ответы
- Предложения и замечания
- Архив сборок
- Помощь и Поддержка
- BEST XP Edition
- BEST 7 Edition
- Синий Экран
- Windows Update
- Разное
- Windows 8
- Архив (Помощь и Поддержка)
- BEST XP Edition
- BEST 7 Edition
- Разное
- Архив
- BEST PostInstall
- BEST DRIVER PACKS
- F.A.Q. Вопросы - Ответы
- Операционные системы
- Microsoft Windows
- Windows XP
- Windows 200x Server
- Windows VISTA
- Windows 7
- Windows 8
- Windows 10
- Windows 11
- Разное
- UNIX, Linux, MacOs для PC и другие ОС
- Mac Os X
- Драйвера
- Драйвера для Ноутбуков
- Acer
- Asus
- Dell
- Fujitsu-Siemens
- Hewlett-Packard / Compaq
- Samsung
- Sony
- Toshiba
- Другие (LG, Lenovo итд...)
- Software
- Программы / Software
- Офис
- Переводчики
- Офисные редакторы
- Пакеты Office
- Текстовые редакторы
- Система
- Настройка
- Очистка
- Архиваторы
- Оформление
- Диагностика
- Реаниматоры
- Акронис
- Виртуалки
- Накопители
- Запись CD/DVD
- Запись на флеш-носители
- Программы для работы с жёсткими дисками
- Эмуляторы
- Диагностика
- Дефрагментаторы
- Мультимедиа
- Кодеки
- Плееры
- Конвертеры
- Разное
- Безопасность
- Антивирусы
- Разное
- Интернет и сети
- Почта
- Качалки
- Браузеры
- Интернет-пейджеры
- Блокировщики рекламы
- Графика и дизайн
- Файл-менеджеры
- Программирование
- Веб-разработка
- Авторское
- Разное
- WPI-cборки
- Архив
- Portable Софт
- Система
- Накопители
- Мультимедиа
- Безопасность
- Антивирусы
- Графика и дизайн
- Офис
- Интернет и сети
- Разное
- Поиск софта
- Выбираем лучшее
- Компьютеры + Интернет
- Железо
- Драйвера | прошивки | firmware
- Выбор комплектующих
- Интернет
- Андеграунд
- Статьи
- Развлечения
- Игры
- Стратегии
- Online игры
- Симуляторы
- Детские игры
- Маленькие игры
- Логические игры
- Консольные игры
- PSP
- Авто-симуляторы
- Action / 3D-action
- Приключенческие
- RPG / Ролевые игры
- Музыка
- Rap и Hip-Hop
- Классика
- Саундтреки
- POP
- Тяжёлая музыка
- Acid Jazz; Trip-Hop; Funk; Meditative; Blues; Jazz и т.д.
- Инструментальная
- Музыкальное видео
- Электронная музыка
- Drum'n'bass
- House
- Trance
- Dance
- Club
- Шансон
- Ретро-Диско
- Фильмы
- Аниме
- Комедии
- Сериалы
- Prison Break
- Криминал
- Спорт
- Боевики / Детективы
- Фантастика / Наука
- Драмы / Мелодрамы
- Сказки / Мультфильмы
- Семейный / Приключения
- Военный / История
- Документальные фильмы
- Триллеры / Ужасы / Мистика
- Графика
- Литература
- Журналы
- Поиск книг
- Аудиокниги
- Техническая
- PHP
- Художественная
- Видеоуроки
- Общение
- Новости
- Новости корпорации Microsoft
- Софт-новости от разработчиков
- Железо-новости IT технологии
- Информационная безопасность
- Культура / искусство / спорт
- Разное-обзор событий в мире
- Архив
- Юмор
- Флейм
- Наше творчество
- Форум
- Наш форум
- Награды
- Архив (Общий)
- Мобильные телефоны
- Обычные телефоны
- Windows Mobile
- Symbian OS
- PC софт для телефонов
- iPhone
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя