Kalendář
  • 7.1.2019FloCon
  • 11.1.2019Disobey Conference
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Malware v PowerPointu nepotřebuje makra ani kliknutí

6. 6. 2017

Malware Zusy přišel s inovativní metodou infikace systému. Šíří se v e-mailech obsahujících přílohu ve formátu .ppsx (Microsoft PowerPoint). Prezentace obsahuje ale jen jeden slajd s textem “Loading… Please wait“. Ke spuštění externího programu (v tomto případě PowerShellu) a instalaci malware stačí, aby uživatel nad tímto textem přejel kurzorem myši. Napadení by ale měla zabránit funkce Office Protected View, která je ve výchozím nastavení zapnutá.

Share Button

Komentáře