0

Opaki virus krije se u PowerPointu: Aktivira se čim uradite ovaj potez i opasniji je nego što mislite

Istražni tim u sigurnosnoj kompaniji SentinelOne otkrio je grupu hakera koji koriste inficirane datoteke PowerPointa kako bi distribuirali Zusy, bankarskog trojanca, takođe poznatog kao Tinba (Tiny Banker - mali bankar)

Nedavno je otkrivena pretnja koja se krije u poznatom prezentacijskom programu Microsofta - PowerPointu, a koja može da ugrozi velki broj korisnika ovog softvera.

Otkriven novi opasni virus koji napada Androide: Nećete ni da znate da ste ga zakačili, a može da vam pokvari telefon!

Naime, hakeri već duže vreme koriste decenije stare makroe u datotekama kako bi hakovali računare kroz specijalno stvorene dokumente za Microsoft Office (pogotovo Word) koje priključe spamerskim mailovima.

Nažalost, nedavno je otkrivena nova pretnja koja ne zahteva to da korisnici imaju uključene makroe, već se aktivira preko PowerShell komandi unutar datoteka.

Zlonamerni kod u PowerShellu aktivira se čim žrtva pređe mišem preko linka, nakon čega se na računar skine dodatni sadržaj bez otvaranja dokumenta.

Istražni tim u sigurnosnoj kompaniji SentinelOne otkrio je grupu hakera koji koriste inficirane datoteke PowerPointa kako bi distribuirali Zusy, bankarskog trojanca, takođe poznatog kao Tinba (Tiny Banker - mali bankar). Zusy je otkriven još 2012. i cilja stranice za online banking, dajući hakerima informacije poput korisnikovih bankovnih računa, brojeva kreditnih kartica i tokena za aktivaciju.

- Nova vrsta malware-a pod imenom Zusy pojavila se u divljini te se širi putem PowerPoint datoteka priključenih spamerskim mailovima s naslovom 'Purchase Order #130527' i 'Confirmation'. Reč je o vrlo zanimljivoj vrsti virusa koji ne zahteva to da žrtva ima uključene makroe - piše na službenom blogu SentinelOnea.

Foto-ilustracija: Profimedia/Alamy

Foto-ilustracija: Profimedia/Alamy

Inficirane datoteke PowerPointa distribuiraju se putem spama te, kada se otvore, ispisuju tekst 'Loading... Please Wait'. Kada korisnik mišem prođe iznad linka, on automatski aktivira PowerShell kod. Na sreću, većina novijih Officea, poput Officea 2013 i Officea 2010, prvo upozori korisnika i pita ih da li žele da aktiviraju ili deaktivirjau sadržaj.

Ako korisnik zbog nekog razloga zanemari upozorenje te dopusti pregled sadržaja, zlokobni program će se spojiti na stranicu 'cccn.nl' sa koje će povući i pokrenuti datoteku kojom na računar instalira trojanca Zusy.

- Korisnici bi i dalje mogli da nekako aktiviraju eksterne programe zato što su lenji, zato što im se žuri i zato što su navikli na blokiranje makroa - kažu iz SentinelOnea. "Neke konfiguracije mogle bi da budu 'popustljivije' u pokretanju eksternih programa nego kada je reč o makroima".

Kompanija naglašava da napad ne može biti izvršen ako je datoteka otvorena u PowerPoint Vieweru koji odbija da pokrene program. Tehnika infekcije bi, naglašavaju, i dalje mogla biti efikasna u određenom broju slučajeva.

Daljinac baner

(Telegraf.rs)

Pogledajte sve vesti u poslednja 24 sata

Tagovi: kompjuterski-virus malware powerpoint

Google-ovi dronovi će isporučivati hranu na kućni prag

Da li smemo da nosimo mobilni telefon u džepu?

Windows 10 dobio nove opcije: Pogledajte šta je sve promenjeno i kako da ih odmah koristite (FOTO) (VIDEO)

Da li će bitcoin i druge kriptovalute ikada zameniti zlato?

Više interneta za servise i aplikacije

Pored neograničenih slatkiša, umetničkih dela u kancelarijama, zaposleni u Majkrosoftu sada su dobili i OVO (VIDEO)

VESELIN JEVROSIMOVIĆ: Počinje nova era u istraživanju svemira

Ove kuće se grade za samo nekoliko dana, a mogu da izdrže najveće katastrofe (VIDEO)

Direktor Samsunga podneo ostavku!

Vozači u Beogradu, ovo morate da znate: Moćna opcija na telefonu sa kojom ćete IZBEĆI GUŽVE I HAOS na ulicama (FOTO)

Apple i Stiven Spilberg počinju saradnju: Zajedno imaju samo jedan cilj!

Google kupuje Apple?! Vest koje je šokirala IT svet

Četiri stvari koje NIKAKO NE SMETE da čuvate na poslovnim kompjuterima i telefonima

Fabrika znanja - besplatno, a neprocenjivo: Edukativni IT program kompanije Comtrade i ove godine u Podgorici (FOTO)

Kako je Samsung uspeo da se digne iz pepela eksplodirajućih Galaxy Note 7 telefona i ponovo postane SILA?

Otkriveno u kakvim vilama živi jedan od najbogatijih ljudi na svetu: Pogledajte u kakvim perverzijama uživa osnivač Amazona (FOTO)

VESELIN JEVROSIMOVIĆ: Zbog čega su žene tako malo zastupljene u IT industriji

Otkriveno koliko košta novo svemirsko sedište Apple-a (FOTO) (VIDEO)

Primetio je da mu je telefon vreo i da je počeo da se trese: U sledećem trenutku mu je eksplodirao pravo u lice (VIDEO)

PODBRADAK SELFI: Putuje svetom, pravi najružnije fotke i kači ih na Instagram zbog očigledne poruke devojkama (FOTO)

Telefone ćemo puniti za 5 minuta: Baterije sa asfaltom će nam rešiti jedan od najvećih problema

Pitali su Siri koja je himna Bugarske, a zbog njenog odgovora se smeje ceo svet

iPhone spasao život ženi tokom POKOLJA u Las Vegasu! (FOTO)

Nešto nije u redu sa ovom ženom na slici: Da li primećujete šta? (VIDEO)

Facebook otkrio: 10 miliona ljudi videlo je oglase koji su povezani sa Rusijom

Facebook dobija moćnu opciju: Otključavaćemo ga skeniranjem LICA

VESELIN JEVROSIMOVIĆ: Uređaji koji prepoznaju lica će postati uobičajena pojava

Kalašnjikov napravio leteći motor: Toliko je moćan da bi Putin mogao da ga iskoristi za rusku vojsku (VIDEO)

Tramp rekao kako je Facebook oduvek bio protiv njega, a onda mu je Zakerberg odgovorio

Bil Gejts otkrio koji telefon koristi i nije onaj na koji smo svi pomislili