Parādījies jauna veida kiberuzbrukums, kurā iespējams nemanot inficēt datoru

Institūcijā skaidro, ka sākumā lietotājs saņem e-pastu, kura pielikumā ir «PowerPoint» dokuments. Ja lietotājs izvēlas šo pielikumu atvērt, parādās saite «Loading... Please wait» un brīdī, kad lietotājs uzbrauc ar datorpeli uz šīs saites, pat bez klikšķināšanas, datorā izpildās «PowerShell» komanda, un dators tiek inficēts ar «Zusy» jeb «Tinba» banku trojāni.

«Zusy» trojānis spēj pārtvert pārlūka datu plūsmu un izmainīt datu ievades formas internetbanku tīmekļa vietnēs.

Kaitīgie «PowerPoint» pielikumi tiek izplatīti ar viltus e-pastiem, norādot, ka tas ir pasūtījums vai pirkuma apstiprinājums.

«Cert.lv» eksperti atgadina, ka vislabākā aizsardzība pret šo kiberuzubrukuma veidu ir izvairīties atvērt pielikumus no nepazīstamiem sūtītājiem.

Ja nu tomēr pielikums tiek atvērts, izmantojot «Office 2013» vai «Office 2010», un ekrānā parādās saite «Loading... Please wait», tad lietotājam, ja tas pārbrauc ar peles kursoru pāri kaitīgajai saitei, tiek parādīts brīdinājums par kaitīgu saturu. Brīdinājumā tiek jautāts, vai lietotājs atļauj iespējot satura palaišanu. To nedrīkst ļaut.

Ja «PowerPoint» dokumenta atvēršanai tiek izmantots «PowerPoint Viewer», kaitīgais kods netiek izpildīts.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ».lv» domēna vārdu zonā.