Novi malware kao varijanta već poznatog Zusy malwarea inficira računala kada korisnik prijeđe mišem preko poveznice na jedinom slideu unutar PowerPoint datoteke koja se širi putem spama
Proteklog mjeseca stručnjaci za računalnu sigurnost objavili su
informacije o slučaju titlova koji su sadržavali maliciozne
datoteke. Takve datoteke mogle su poslužiti potencijalnim
napadačima u stjecanju nadzora nad računalima, pametnim
televizorima ili mobilnim uređajima na kojima su sporni titlovi
učitani.
Ovog mjeseca pojavila se nova varijanta ovog malwarea poznatog
pod imenom Zusy, Gootkit i OTLARD. Nova varijanta ovog malwarea
otkrivena je među spam elektroničkom poštom u Europi, Bliskom
istoku i Africi, javlja Bug.
Infekcija uređaja se odvija putem maliciozne PowerPoint datoteke,
unutar koje se nalazi samo jedan slide, a na njemu jedna
poveznica s tekstom “Loading…Please Wait”. U trenutku kada
korisnik računala prijeđene mišem preko te poveznice izvodi se
PowerShell skripta za preuzimanje malwarea na računalo.
To se međutim ne izvodi bez izričitog dopuštenja samog korisnika,
putem posebnog skočnog prozora u kojem se korisnika pita želi li
ili ne želi dati odobrenje za preuzimanje. To znači da neznanje
ili trenutak nepažnje može dovesti do inficiranja računala.
Kao predmet poruke elektroničke pošte kojom se širi ovaj malware,
često se mogu naći fraze kao što su “Purchase Order ” i
“Confirmation” zajedno s pripadajućim serijskim brojevima, što
upućuje na postojanje mehanizma za praćenje širenja spama i samim
time i infekcije ovim malwareom.
