Datorlietotāju vidū satraukumu raisa jauns uzbrukuma veids – atliek vien pārbraukt ar peles kursoru inficētai saitei, un datorā tiek lejupielādēts vīruss jeb ļaunatūra, brīdina cert.lv.
Kā vēsta cert.lv, vīrusa izplatīšanās shēma ir visai vienkārša – lietotājs saņem e-pasta vēstuli, kurai pievienots PowerPoint dokuments. Mēģinot atvērt šo pielikumu, parādās saite “Loading… Please wait”. Ja datorlietotājs ar peles kursoru uzbrauc uz šīs saites, datorā nonāk PowerShell komanda un notiek inficēšanās ar “Zusy” jeb “Tinba” (Tiny Banker) banku trojāni. Šis vīruss ir spējīgs pārtvert pārlūka datu plūsmu, kā arī mainīt datu ievades formas internetbanku vietnēs.
Kā vēsta cert.lv, kaitnieciskie PowerPoint pielikumi izplatās ar “spam” e-pasta vēstulēm, kas tiek formulētas kā pasūtījums vai pirkuma apstiprinājums.
Foto: Ekrānuzņēmums/thehackernews.com
Lai sevi pasargātu, vissvarīgāk ir atcerēties neatvērt pielikumus no nezināmiem sūtītājiem. Gadījumā, ja pielikums tomēr ir ir atvērts, izmantojot Office 2013 vai Office 2010, un ekrānā redzama saite “Loading… Please wait”, pārbraucot ar kursori pāri šai kaitīgajai saitei, parādīsies brīdinājums. Brīdinājumā tiek jautāts, vai lietotājs atļauj iespējot (“Enable”/ “Disable”) satura palaišanu. Jāizvēlas “Disable” (neatļaut).
Kaitīgais kods netiek izpildīts, ja PowerPoint dokumenta atvēršanai tiek izmantots PowerPoint Viewer.
Avots: focus.lv
