Pratite nas preko RSS-aOPREZ! Za infekciju bankarskim trojancem Zusy dovoljno je da pređete kursorom miša preko linka
Vesti, 08.06.2017, 01:00 AM
Verovatno ste bar jednom čuli ili videli upozorenje da onemogućite makroe i da budete posebno pažljivi kada ih omogućavate dok otvarate Microsoft Office Word dokumente. Razlog zbog čega je malo verovatno da vam je takvo upozorenje nepoznato je činjenica da sajber kriminalci često koriste deceniju staru tehniku hakovanja baziranu na makroima da bi hakovali računare preko specijalno napravljenih Microsoft Office fajlova, naročito Worda, koji se nalaze kao prilozi u spam emailovima.
Međutim, sada je primećena nova tehnika napada, koja se oslanja na društveni inženjering i ne zahteva od korisnika da omogućte makroe. Umesto toga, malver se pokreće na sistemu pomoću PowerShell komandi umetnutih u PowerPoint (PPT) fajl.
Maliciozni PowerShell kod sakriven u dokumentu se pokreće čim žrtva pređe kursorom miša preko linka, posle čega se preuzima dodatni payload na kompromitovani računar, čak i bez klika na link.
Istraživači iz firme SentinelOne otkrili su da grupa sajber kriminalaca koristi maliciozne PowerPoint fajlove za širenje bankarskog trojanca Zusy, koji je poznat i po nazivima Tinba i Tiny Banker.
Otkriven 2012., Zusy je bankarski trojanac koji cilja sajtove banaka i izvodi Man-in-th-Browser napade da bi ubacio forme u legitimne sajtove banaka, tražeći od žrtava da podele važne podatke kao što su brojevi kreditnih kartica, TAN kodovi, i autentifikacioni tokeni.
Nova verzija malvera Zusy se širi kao PowerPoint fajl u spam emailovima. Kada se otvori ovakav fajl, prikazuje se tekst "Loading...Please Wait" kao hyperlink.
Kada korisnik pređe kursorom miša preko linka automatski se pokreće PowerShell kod, ali sigurnosna funkcija Protected View koja je uključena u većini verzija Officea, uključujući i Office 2013 i Office 2010, prikazuje upozorenje i zahteva od korisnika da omogući ili onemogući gledanje sadržaja.
Ako korisnik zanemari ovo upozorenje i omogući gledanje sadržaja, maliciozni program će se povezati sa cccn.nl domenom, sa koga preuzima i pokreće fajl, koji je na kraju odgovoran za isporuku nove verzije bankarskog trojanca Zusy.
Izdvojeno
Malver u torentu novog filma Leonarda Dikaprija
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After An... Dalje
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Pratite nas
Nagrade
Prijatelji
