0

Opaki virus krije se u PowerPointu: Aktivira se čim uradite ovaj potez i opasniji je nego što mislite

Istražni tim u sigurnosnoj kompaniji SentinelOne otkrio je grupu hakera koji koriste inficirane datoteke PowerPointa kako bi distribuirali Zusy, bankarskog trojanca, takođe poznatog kao Tinba (Tiny Banker - mali bankar)

Nedavno je otkrivena pretnja koja se krije u poznatom prezentacijskom programu Microsofta - PowerPointu, a koja može da ugrozi velki broj korisnika ovog softvera.

Otkriven novi opasni virus koji napada Androide: Nećete ni da znate da ste ga zakačili, a može da vam pokvari telefon!

Naime, hakeri već duže vreme koriste decenije stare makroe u datotekama kako bi hakovali računare kroz specijalno stvorene dokumente za Microsoft Office (pogotovo Word) koje priključe spamerskim mailovima.

Nažalost, nedavno je otkrivena nova pretnja koja ne zahteva to da korisnici imaju uključene makroe, već se aktivira preko PowerShell komandi unutar datoteka.

Zlonamerni kod u PowerShellu aktivira se čim žrtva pređe mišem preko linka, nakon čega se na računar skine dodatni sadržaj bez otvaranja dokumenta.

Istražni tim u sigurnosnoj kompaniji SentinelOne otkrio je grupu hakera koji koriste inficirane datoteke PowerPointa kako bi distribuirali Zusy, bankarskog trojanca, takođe poznatog kao Tinba (Tiny Banker - mali bankar). Zusy je otkriven još 2012. i cilja stranice za online banking, dajući hakerima informacije poput korisnikovih bankovnih računa, brojeva kreditnih kartica i tokena za aktivaciju.

- Nova vrsta malware-a pod imenom Zusy pojavila se u divljini te se širi putem PowerPoint datoteka priključenih spamerskim mailovima s naslovom 'Purchase Order #130527' i 'Confirmation'. Reč je o vrlo zanimljivoj vrsti virusa koji ne zahteva to da žrtva ima uključene makroe - piše na službenom blogu SentinelOnea.

Foto-ilustracija: Profimedia/Alamy

Foto-ilustracija: Profimedia/Alamy

Inficirane datoteke PowerPointa distribuiraju se putem spama te, kada se otvore, ispisuju tekst 'Loading... Please Wait'. Kada korisnik mišem prođe iznad linka, on automatski aktivira PowerShell kod. Na sreću, većina novijih Officea, poput Officea 2013 i Officea 2010, prvo upozori korisnika i pita ih da li žele da aktiviraju ili deaktivirjau sadržaj.

Ako korisnik zbog nekog razloga zanemari upozorenje te dopusti pregled sadržaja, zlokobni program će se spojiti na stranicu 'cccn.nl' sa koje će povući i pokrenuti datoteku kojom na računar instalira trojanca Zusy.

- Korisnici bi i dalje mogli da nekako aktiviraju eksterne programe zato što su lenji, zato što im se žuri i zato što su navikli na blokiranje makroa - kažu iz SentinelOnea. "Neke konfiguracije mogle bi da budu 'popustljivije' u pokretanju eksternih programa nego kada je reč o makroima".

Kompanija naglašava da napad ne može biti izvršen ako je datoteka otvorena u PowerPoint Vieweru koji odbija da pokrene program. Tehnika infekcije bi, naglašavaju, i dalje mogla biti efikasna u određenom broju slučajeva.

Daljinac baner

(Telegraf.rs)

Pogledajte sve vesti u poslednja 24 sata

Tagovi: kompjuterski-virus malware powerpoint

Polomljeni ekrani će moći same da se poprave: Motorola sprema revolucionarnu promenu

MALI CAR: Srednjoškolac na foru preko interneta zaradio 10.000 dolara za jedan dan

Od beznačajne igrice došao do 16 milijardi dolara: Ovaj čovek je najveći genijalac Silicijumske doline (VIDEO)

Kako će izgledati autobusi u budućnosti? Biće mnogo brži i izgledaće moćno, a gužve će nestati na ulicama (VIDEO)

Ovo nije običan bicikl: Otporan je na udarce, ima GPS i posebnu aplikaciju za praćenje

Telefon je ispao iz aviona i PREŽIVEO: Ovo je sve snimio dok je padao na zemlju (VIDEO)

Opasno otkriće koje bi moglo da promeni planetu: U DNK uspeli da ubace KOMPJUTERSKI VIRUS

Otišla sam na Adu Bojanu i zaboravila samo jednu stvar da promenim na telefonu. Stigao mi je nenormalan račun

SpaceX lansirao novu raketu: U svemir nosi miševe i jednu POSLASTICU za astronaute (FOTO) (VIDEO)

Ovi ljudi po ceo dan samo odmaraju, a na račune imaju milione: Otkrivena tajna bogatih inženjera Silicijumske doline

VESELIN JEVROSIMOVIĆ: Opasnost od ransomver kompjuterskih crva NIJE PROŠLA!

Zalepio je selotejp preko blica na telefonu i obojio ga. Nećete smeti ni da pogledate ono što je otkrio! (VIDEO)

Google u centru skandala: Radnik dobio otkaz jer je rekao da žene nisu biološki pogodne za IT

HBO u velikom problemu: Hakeri im ukrali poverljive podatke i scenarije hit serija. Traže 6 miliona dolara ili...

Apple otvorio profil na Instagramu i fanovima dao jedno obećanje!

Automobil kojem ne treba gorivo: Pokreće ga sunce i svi možemo da ga priuštimo! (VIDEO)

VESELIN JEVROSIMOVIĆ: Četbotovi će nam olakšati život!

Ljudi koji su alergični na WiFi: Beže u šume kako bi se sakrili od tehnike, a poruku koju šalju svetu je jeziva (VIDEO)

Koliko je potrebno puta da kliknemo mišem da bismo sagoreli jednu kaloriju?

Kompjutere ćemo kontrolisati pogledom: Windows dobija novu moćnu opciju

Napravljen kertridž na koji može da stane 330 MILIONA KNJIGA!

Facebook iz straha prekinuo rad na veštačkim inteligencijama: Pričale su sopstvenim jezikom koji niko nije mogao da dešifruje

Kraj bitcoina kakvog poznajemo: Sinoć se podelio na dve valute. Evo šta to znači (VIDEO)

Google snima sve što kažete: Evo kako da pronađete i preslušate sve što ste ga ikada pitali

Večeras se odlučuje o sudbini BitCoina: Tačno u ponoć će nestati ili će se podeliti na dve valute?

Pola miliona ljudi ga je već rezervisalo: Novi Tesla automobil uopšte nema kontrolnu tablu. Evo koliko će koštati (FOTO) (VIDEO)

Završena 21. EDIT letnja škola programiranja: Studenti su dve nedelje u kompaniji Comtrade vredno radili kako bi postali IT genijalci (FOTO) (VIDEO)

VESELIN JEVROSIMOVIĆ: Razvoju veštačke inteligencije treba pristupiti veoma obazrivo

Pametne klime su spas za paklene vrućine: Možete da ih uključite putem smartfona u svakom trenutku, gde god da se nalazite

Srbiji nedostaje 30.000 IT stručnjaka: Veselin Jevrosimović otvoreno govorio o najvećem blagu naše zemlje