RUS
Tavs pārlūks ir novecojis, lūdzu atjauno to..
Sīkdatnes (cookies) mums sniedz iespēju uzlabot jūsu kā lietotāja ērtibas. Turpinot izmantot mūsu vietni, jūs piekrītat sīkdatņu izmantošanai. VAIRĀK >

Cert.lv: datoru iespējams inficēt, pat neklikšķinot uz bīstamās saites

CERT.lv 7
Ilustratīvs attēls | Foto: AP/ScanPix

Ir parādījies jauns uzbrukuma veids. Lietotājam pietiek pārbraukt ar peles kursoru pāri inficētai saitei, un datorā tiek lejuplādēta ļaunatūra.

Kā tas notiek?

Lietotājs saņem e-pastu, kura pielikumā ir PowerPoint dokuments. Ja lietotājs izvēlas šo pielikumu atvērt, parādās saite «Loading... Please wait». Brīdī, kad lietotājs uzbrauc ar peli uz šīs saites, pat bez klikšķināšanas, datorā izpildās PowerShell komanda, un dators tiek inficēts ar «Zusy» jeb «Tinba» (Tiny Banker) banku trojāni. «Zusy» trojānis spēj pārtvert pārlūka datu plūsmu un izmainīt datu ievades formas internetbanku tīmekļa vietnēs.

Kaitīgie PowerPoint pielikumi tiek izplatīti ar spama e-pastiem, norādot, ka tas ir pasūtījums vai pirkuma apstiprinājums.

Kā sevi pasargāt?

Pirmkārt, jāatceras, ka jāizvairās atvērt pielikumus no nepazīstamiem sūtītājiem.

Ja nu tomēr pielikums tiek atvērts, izmantojot Office 2013 vai Office 2010, un ekrānā parādās saite «Loading... Please wait», tad lietotājam, ja tas pārbrauc ar peles kursoru pāri kaitīgajai saitei, tiek parādīts brīdinājums par kaitīgu saturu. Brīdinājumā tiek jautāts, vai lietotājs atļauj iespējot («Enable»/ «Disable») satura palaišanu. Jāizvēlas «Disable» (neatļaut).

Ja PowerPoint dokumenta atvēršanai tiek izmantots PowerPoint Viewer, kaitīgais kods netiek izpildīts.

Pele Kibernoziedzība
7 Komentāri