Дата:13/06/17
Новый способ заражения программой Trojan.Zusy нашли киберпреступники. Для распространения трояна они используют файлы PowerPoint и события Mouseover. «Зараженная» PowerPoint-презентация распространяется посредством спам-рассылки с темой писем Purchase Order #, Invoice или Confirmation.
После открытия приложенного файла на экране появляется строка Loading... Please Wait (Загрузка... Пожалуйста, подождите), которая отображается в виде гиперссылки. И вот тут нужно быть особенно осторожным.
Чтобы «подцепить» Trojan Zusy, нажимать на эту ссылку совершенно необязательно. Ссылка срабатывает (пытается выполнить код PowerShell) после наведения на нее курсора мыши. Если при этом у пользователя включена защитная функция Protected View, то система предупредит его и попытается остановить атаку.
Но если Protected View отключен или просто не работает, вредоносный PowerShell-сценарий активируется, что приведёт к загрузке на компьютер файла c.php с домена ccn.nl (IP: 46.21.169.110). После того, как Trojan Zusy оказывается на компьютере пользователя, он может передать все данные о банковском счёте жертвы третьим лицам.
На данный момент спам-рассылка приостановлена. Однако из-за самого факта существования подобных техник распространения вредоносного программного обеспечения пользователям рекомендуется всегда быть настороже и не терять бдительность ни при каких обстоятельствах, сообщает 4PDA.
Хакеры разработали новый способ распространения вредоносного ПО
Новый способ заражения программой Trojan.Zusy нашли киберпреступники. Для распространения трояна они используют файлы PowerPoint и события Mouseover. «Зараженная» PowerPoint-презентация распространяется посредством спам-рассылки с темой писем Purchase Order #, Invoice или Confirmation.После открытия приложенного файла на экране появляется строка Loading... Please Wait (Загрузка... Пожалуйста, подождите), которая отображается в виде гиперссылки. И вот тут нужно быть особенно осторожным.
Чтобы «подцепить» Trojan Zusy, нажимать на эту ссылку совершенно необязательно. Ссылка срабатывает (пытается выполнить код PowerShell) после наведения на нее курсора мыши. Если при этом у пользователя включена защитная функция Protected View, то система предупредит его и попытается остановить атаку.
Но если Protected View отключен или просто не работает, вредоносный PowerShell-сценарий активируется, что приведёт к загрузке на компьютер файла c.php с домена ccn.nl (IP: 46.21.169.110). После того, как Trojan Zusy оказывается на компьютере пользователя, он может передать все данные о банковском счёте жертвы третьим лицам.
На данный момент спам-рассылка приостановлена. Однако из-за самого факта существования подобных техник распространения вредоносного программного обеспечения пользователям рекомендуется всегда быть настороже и не терять бдительность ни при каких обстоятельствах, сообщает 4PDA.
Просмотры: 296
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
