HomeFeaturedFocusAtentie: un nou malware foloseste PowerShell din fisiere PowerPoint ca sa se...

Atentie: un nou malware foloseste PowerShell din fisiere PowerPoint ca sa se instaleze

ppt_ps

Îmi vine să spun că acum în urmă cu mult timp (vreo 10-15 ani?!) toată lumea știa că trebuie să dezactiveze rularea de macro-uri din documente Microsoft Office/Excel ca să nu se aleagă cu viruși. La un moment dat a fost o perioadă fierbinte, email-urile ce aveau documente Office atașate se deschideau practic automat și permiteau infecții, asta până când Microsoft a dezactivat din Outlook posibilitatea de deschidere automată. Și de atunci valul cu astfel de infecții s-a cam stins.

Deunăzi a reapărut datorită faptului că s-a descoperit că e posibil să se instaleze (din nou) malware prin fișiere PowerPoint care rulează script-uri PowerShell în spatele unor link-uri. Ideea cu PowerShell folosit ca poartă excelentă de infecție nu e nouă – dar până una alta e nevoie nevoie de intervenția utilizatorului ca să permită rularea script-urilor venit pe email sau din site-uri web.

Acum însă situația se schimbă: un cod PowerShell periculos, ascuns în spatele unui link dintr-un document PowerPoint poate să fie rulat doar prin simpla trecere a maus-ului peste link. De la SentinelOne avem deja informații despre primul malware de acest fel care se folosește de Zusy, care e de fapt un troian bancar (cunoscut și ca Tinba – Tiny Banker).

Descoperit în 2012, Zusy revine în actualitate pentru că odată instalat prin tehnica menționată mai sus, poate să captureze traficul din rețea și să execute atacuri de tip Man-in-The-Browser. Malware-ul vine odată cu mesajele spam ce au titlul ‘Purchase Order #130527’ și ‘Confirmation’. Detalii despre el găsiți aici. Mesajele deschise vor afișa și un text “Loading…Please Wait”.ppt_ps1

Majoritatea utilizatorilor ar trebui să fie protejată pentru că versiunile recente de Office (de la 2010 încoace) vor afișa o fereastră de alertare la descărcarea/rularea script-ului. Însă dacă utilizatorul acceptă, atunci se va infecta singur.

Deși pericolul există, el nu e foarte mare și poate fi evitat dacă utilizatorii deschid bine ochii și nu accepta rularea de script-uri/conținut nelegitim.

Acum că știți, puteți să vă feriți și voi. Că tot am discutat de Microsoft și eforturile sale de a face Windows-ul cât mai sigur.

via TNH

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep