Vārda dienas svin:   |

facebook Twitter draugiem google youtube

Ļaundabīga programmatūra spēj inficēt datoru pat ja neesi spiedis peles pogu

Tīmeklī parādījies jauns uzbrukuma paveids – lietotājam pietiek pārbraukt ar peles kursoru pāri inficētai saitei, un datorā tiek lejuplādēta ļaundabīga programmatūra.

Lietotājs saņem e-pastu, kura pielikumā ir PowerPoint dokuments. Ja lietotājs izvēlas šo pielikumu atvērt, parādās informācija “Loading… Please wait”. Brīdī, kad lietotājs pārbrauc ar peli kaut vai pāri saitei bez klikšķināšanas, datorā izpildās PowerShell komanda, un dators tiek inficēts ar “Zusy” jeb “Tinba” (Tiny Banker) banku drošības sistēmām veidotu trojas zirga ļaunatūras paveidu. “Zusy” ļaunatūra spēj pārtvert pārlūka datu plūsmu un izmainīt datu ievades formas internetbanku tīmekļa vietnēs.

Kaitīgie PowerPoint pielikumi tiek izplatīti ar spama tipa e-pastiem, norādot, ka tas ir pasūtījums vai pirkuma apstiprinājums.

Kā sevi pasargāt?

Pirmkārt, jāatceras, ka jāizvairās atvērt pielikumus no nepazīstamiem sūtītājiem. Ja tomēr pielikums tiek atvērts, izmantojot Office 2013 vai Office 2010, un ekrānā parādās saite “Loading… Please wait”, tad lietotājam, ja tas pārbrauc ar peles kursoru pāri kaitīgajai saitei, tiek parādīts brīdinājums par kaitīgu saturu.

Brīdinājumā tiek jautāts, vai lietotājs atļauj iespējot (“Enable”/ “Disable”) satura palaišanu. Jāizvēlas, protams, “Disable” (neatļaut). Ja PowerPoint dokumenta atvēršanai tiek izmantots PowerPoint Viewer, kaitīgais kods netiek izpildīts.

(L)

(Visited 8 times, 1 visits today)
(Visited 8 times, 1 visits today)

Atstāt komentāru

Your email address will not be published. Required fields are marked *