Ir parādījies jauns uzbrukuma veids. Lietotājam pietiek pārbraukt ar peles kursoru pāri inficētai saitei, un datorā tiek lejuplādēta ļaunatūra.
Cert.lv: datoru iespējams inficēt, pat neklikšķinot uz bīstamās saites
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Kā tas notiek?
Lietotājs saņem e-pastu, kura pielikumā ir PowerPoint dokuments. Ja lietotājs izvēlas šo pielikumu atvērt, parādās saite «Loading... Please wait». Brīdī, kad lietotājs uzbrauc ar peli uz šīs saites, pat bez klikšķināšanas, datorā izpildās PowerShell komanda, un dators tiek inficēts ar «Zusy» jeb «Tinba» (Tiny Banker) banku trojāni. «Zusy» trojānis spēj pārtvert pārlūka datu plūsmu un izmainīt datu ievades formas internetbanku tīmekļa vietnēs.
Kaitīgie PowerPoint pielikumi tiek izplatīti ar spama e-pastiem, norādot, ka tas ir pasūtījums vai pirkuma apstiprinājums.
Kā sevi pasargāt?
Pirmkārt, jāatceras, ka jāizvairās atvērt pielikumus no nepazīstamiem sūtītājiem.
Ja nu tomēr pielikums tiek atvērts, izmantojot Office 2013 vai Office 2010, un ekrānā parādās saite «Loading... Please wait», tad lietotājam, ja tas pārbrauc ar peles kursoru pāri kaitīgajai saitei, tiek parādīts brīdinājums par kaitīgu saturu. Brīdinājumā tiek jautāts, vai lietotājs atļauj iespējot («Enable»/ «Disable») satura palaišanu. Jāizvēlas «Disable» (neatļaut).
Ja PowerPoint dokumenta atvēršanai tiek izmantots PowerPoint Viewer, kaitīgais kods netiek izpildīts.