0

Opaki virus krije se u PowerPointu: Aktivira se čim uradite ovaj potez i opasniji je nego što mislite

Istražni tim u sigurnosnoj kompaniji SentinelOne otkrio je grupu hakera koji koriste inficirane datoteke PowerPointa kako bi distribuirali Zusy, bankarskog trojanca, takođe poznatog kao Tinba (Tiny Banker - mali bankar)

Nedavno je otkrivena pretnja koja se krije u poznatom prezentacijskom programu Microsofta - PowerPointu, a koja može da ugrozi velki broj korisnika ovog softvera.

Otkriven novi opasni virus koji napada Androide: Nećete ni da znate da ste ga zakačili, a može da vam pokvari telefon!

Naime, hakeri već duže vreme koriste decenije stare makroe u datotekama kako bi hakovali računare kroz specijalno stvorene dokumente za Microsoft Office (pogotovo Word) koje priključe spamerskim mailovima.

Nažalost, nedavno je otkrivena nova pretnja koja ne zahteva to da korisnici imaju uključene makroe, već se aktivira preko PowerShell komandi unutar datoteka.

Zlonamerni kod u PowerShellu aktivira se čim žrtva pređe mišem preko linka, nakon čega se na računar skine dodatni sadržaj bez otvaranja dokumenta.

Istražni tim u sigurnosnoj kompaniji SentinelOne otkrio je grupu hakera koji koriste inficirane datoteke PowerPointa kako bi distribuirali Zusy, bankarskog trojanca, takođe poznatog kao Tinba (Tiny Banker - mali bankar). Zusy je otkriven još 2012. i cilja stranice za online banking, dajući hakerima informacije poput korisnikovih bankovnih računa, brojeva kreditnih kartica i tokena za aktivaciju.

- Nova vrsta malware-a pod imenom Zusy pojavila se u divljini te se širi putem PowerPoint datoteka priključenih spamerskim mailovima s naslovom 'Purchase Order #130527' i 'Confirmation'. Reč je o vrlo zanimljivoj vrsti virusa koji ne zahteva to da žrtva ima uključene makroe - piše na službenom blogu SentinelOnea.

Foto-ilustracija: Profimedia/Alamy

Foto-ilustracija: Profimedia/Alamy

Inficirane datoteke PowerPointa distribuiraju se putem spama te, kada se otvore, ispisuju tekst 'Loading... Please Wait'. Kada korisnik mišem prođe iznad linka, on automatski aktivira PowerShell kod. Na sreću, većina novijih Officea, poput Officea 2013 i Officea 2010, prvo upozori korisnika i pita ih da li žele da aktiviraju ili deaktivirjau sadržaj.

Ako korisnik zbog nekog razloga zanemari upozorenje te dopusti pregled sadržaja, zlokobni program će se spojiti na stranicu 'cccn.nl' sa koje će povući i pokrenuti datoteku kojom na računar instalira trojanca Zusy.

- Korisnici bi i dalje mogli da nekako aktiviraju eksterne programe zato što su lenji, zato što im se žuri i zato što su navikli na blokiranje makroa - kažu iz SentinelOnea. "Neke konfiguracije mogle bi da budu 'popustljivije' u pokretanju eksternih programa nego kada je reč o makroima".

Kompanija naglašava da napad ne može biti izvršen ako je datoteka otvorena u PowerPoint Vieweru koji odbija da pokrene program. Tehnika infekcije bi, naglašavaju, i dalje mogla biti efikasna u određenom broju slučajeva.

Daljinac baner

(Telegraf.rs)

Tagovi: Kompjuterski virus, Malware, Powerpoint

Pogledajte sve vesti u poslednja 24 sata

Zavisnost od igrica je stvarna: Ovaj gejmer je zbog nje izgubio ženu, decu i sve što je bilo njegov život

Umetnici iz zemalja učesnica na SP uradili su posebne slike za Google - pogledajte onu koja slavi fudbal u Srbiji

Dadilje su dobile konkurenciju – ovaj robot je najbolji prijatelj dece

VESELIN JEVROSIMOVIĆ: Doktore, prepišite mi aplikaciju!

Kompjuter je 100.000 puta ponovio SP da pronađe pobednika, a sve se svodi na to da li će Nemačka stići do četvrtfinala

Anđela i Nađa snimile pesmu OLA OLE, a onda ih je Baka Prase isprozivao zbog auto-tjuna (VIDEO)

Video pokazuje da li će novi iOS zaista ubrzati stariji iPhone

Osnivač Googlea je napravio leteći automobil - a treba vam samo 60 minuta da naučite da ga vozite (FOTO)

Google je upravo napravio najapsurdniju promenu koju ćete ove godine videti

VESELIN JEVROSIMOVIĆ: Nova pravila interneta

Novi Fallout je upravo dobio najbrutalniju najavu ikada!

Selektor izabrao svoj tim: Saša Đorđević je novi ambasador brenda Tesla

Totalno sve za desetku, ovog leta uz Telenor

Tinejdžeri će "ugasiti" Fejsbuk: Objavljeno veliko istraživanje

3 razloga zbog kojih je Microsoft upravo postao vredniji od Googlea

Američka država traži radnike koji bi se preselili za stalno: Daju 5.000 dolara godišnje, a ovo im je najveći biznis

Završen je šesti Hakaton u Porto Montenegru (VIDEO)

Ovo su 3 najskuplje reči na internetu, a klik na njih vredi pravo bogatstvo

Kada Baka Prase pogleda u Tamarine grudi, Janko popije čašicu viskija. Možete da zamislite šta je bilo na kraju (VIDEO)

Da bude kao nova: Kako da očistite tastaturu za manje od pola minuta? (VIDEO)

GoPro odao priznanje i dodelio dve prestižne nagrade kompaniji Comtrade

Pre 8 godina je dao 10.000 bitcoina za 2 pice - evo koliko bi danas imao para da to nije uradio

Dali su veštačkoj inteligenciji da objasni šta je to bitcoin - a rezultat će vam istopiti mozak

Baka Prase ocenjivao guze turskih modela (VIDEO)

Stručnjaci otkrivaju šta sve naši automobili znaju o nama: Podaci koje smo dobili pomalo su i zastrašujući

Sve prednosti smart televizora u odnosu na "obične" - i zašto je došlo vreme da kupite jedan

VESELIN JEVROSIMOVIĆ: Šta je proizvod?

Britanski šef dizajna za Volvo tvrdi da Kina zbog jedne stvari pravi bolje automobile od Evrope

A mislili ste da devojčice ne znaju da igraju fudbal? Ova devojka razvaljuje fudbalske trikove (VIDEO)

Svi kul telefoni iz rep spotova 2000-ih

Ilon Mask je upravo otkrio svoju staru šifru za sve - i veći je štreber nego što smo mislili

Zinućete kad ih vidite: 15 Kosplej devojaka zbog kojih ćete početi da balavite

Google je zbog "budže" na telefonima morao da promeni stvar koju ceo život koristimo na Androidu

Život sa roditeljima VS studentski život: Naš poznati jutjuber objasnio razliku! (VIDEO)

VESELIN JEVROSIMOVIĆ: Virtuelni zastupnici!

Naježićete se kada vidite kako uslovi korišćenja vaših omiljenih aplikacija zaista izgledaju

Baka Prase ispričao pobednički vic: Zašto muškarci nemaju celulit? (VIDEO)

Google je upravo "ubio" telefonske pozive

4 načina da proverite da li imate originalni iPhone

Da li vas je Tanos ubio? Ovaj sajt će vam reći

Nutella je ljudima upravo dala najgori mogući savet kada je bezbednost na internetu u pitanju

Zakerberg se napokon pojavio u drugačijoj odeći - pogledajte koliko ga je koštala