Ļaunprātīgas programmatūras lejupielādētājs inficē jūsu datoru bez peles klikšķa

ļaunprātīgas programmatūras lejupielādes programma inficē jūsu datoru bez peles noklikšķināšanas 1. fotoattēls Joergs Habermeiers, izmantojot Getty Images

Ja domājat, ka esat pasargāts no ļaunprātīgas programmatūras, jo nekad neklikšķināt uz aizdomīga izskata saitēm, tad kāds atrod veidu, kā inficēt jūsu datoru. Drošības pētnieki atklājuši, ka kibernoziedznieki nesen ir sākuši izmantot ļaunprātīgas programmatūras lejupielādētāju, kas instalē jūsu datorā bankas Trojas zirgu pat tad, ja jūs ne uz ko nenoklikšķināt. Viss, kas nepieciešams, lai aktivizētu lejupielādi, ir jānovieto peles kursors virs hipersaites operatora PowerPoint failā.

Saskaņā ar Trend Micro un Dodge This Security pētnieku teikto, šī metode tika izmantota nesenā surogātpasta e-pasta kampaņā, kuras mērķauditorija bija uzņēmumi un organizācijas Eiropā, Tuvajos Austrumos un Āfrikā. E-pasta tēmas galvenokārt bija saistītas ar finansēm, piemēram, “Rēķins” un “Pasūtījuma nr.”, ar pievienotu PowerPoint prezentāciju.



ļaunprātīgas programmatūras lejupielādes programma inficē jūsu datoru bez peles noklikšķināšanas 2. fotoattēls

[Attēla kredīts: Trend Micro]

PowerPoint faila centrā ir viena hipersaite ar tekstu “Notiek ielāde... lūdzu, uzgaidiet”, kurā ir iegults ļaunprātīgs PowerShell skripts. Novietojot peles rādītāju virs saites, tas izpilda skriptu. Tomēr, ja izmantojat jaunāku Microsoft Office versiju, jums joprojām ir jāapstiprina ļaunprātīgās programmatūras lejupielāde, pirms tā inficē jūsu datoru.

Tas ir tāpēc, ka jaunākajās komplekta versijās ir aizsargāts skats, kas parādīs tūlītēju brīdinājumu par 'iespējamām drošības problēmām', kad skripts sāk darboties. Vienkārši noklikšķiniet uz Atspējot, un viss būs kārtībā. Tomēr vecākām komplekta versijām nav šī papildu drošības slāņa. Lejupielādētājs var instalēt jūsu sistēmā Trojas vīrusu, lai nozagtu jūsu akreditācijas datus un bankas konta informāciju brīdī, kad peles kursors atrodas virs saites.

ļaunprogrammatūras lejupielādētājs-inficē jūsu datoru bez peles noklikšķināšanas 3. fotoattēls

[Attēla kredīts: Trend Micro]

Labā ziņa ir tāda, ka surogātpasta e-pasta ziņojumi izzuda 29. maijā pēc maksimuma sasniegšanas 25. maijā, kad Trend Micro konstatēja 1444 e-pasta ziņojumus. Tomēr labāk ir izvairīties no līdzīgiem e-pastiem, jo ​​vienmēr ir iespējams, ka maija kampaņa bija tikai lielākas kampaņas izmēģinājums.

Ieteicamie stāsti

Visa sapņo pārvērst visu jūsu māju par kases aparātu

Visa paredz nākotni, kurā par pirkumiem maksāsi mājās ar rokas mājienu.

Krievijas ļaunprogrammatūras saite paslēpās komentārā Britnijas Spīrsas vietnē Instagram

Britnijas Spīrsas Instagram komentārā slepeni tika paslēpta saite uz Krievijas ļaunprogrammatūras kontrolieri.

'Destiny 2' datorā nebūs speciālu vairāku spēlētāju serveru

Piesēdieties datora Destiny 2 spēlētājiem.

Ļaunprātīga programmatūra inficē datorus, slēpjoties pārlūkprogrammas reklāmu GIF attēlos

“Steganos” izmantošanas komplekts divus gadus izvairījās no atklāšanas, neinficējot drošības analītiķu datorus.

Google grāmatu lejupielādētājs Lejupielādē Google grāmatas PDF un JPG formātā

Ja meklējat veidu, kā lejupielādēt un formatēt maiņu grāmatas un žurnālus, kas atrodami pakalpojumā Google grāmatas, Google grāmatu lejupielādētājs var palīdzēt.