I ricercatori hanno identificato un nuovo metodo con il quale si può ottenere infettati da virus e questo metodo rischia di diventare presto diffusa, in modo suggerimenti sono essere estremamente attenti. Il metodo è pericolosa soprattutto perché sfrutta la tecnologia di collegamenti ipertestuali. Come funziona è che si inietta automaticamente uno script quando è sufficiente il mouse sopra un host con collegamento ipertestuale senza nemmeno dover fare clic su di esso.
Trend Micro, una delle più grandi società di sicurezza informatica con una vasta esperienza e il monitoraggio proattivo delle minacce ha rilevato questo nuovo metodo per lavorare su un file di presentazione di Microsoft PowerPoint infetto. Il file ha un collegamento ipertestuale che si avvale di uno script PowerShell dannoso da eseguire. L'esecuzione di questo script può essere inosservato se si passa il link, ma le versioni più recenti possono rilevare lo script per essere eseguito nella cartella% temp% di Windows tramite un pop-up. Il pop-up che rileva lo script non fermarlo, ma piuttosto ha un tasto Attivare e disattivare che dà la scelta per l'utente. Essa ha il seguente messaggio:
“Avviso di Microsoft Office PowerPoint di sicurezza
Microsoft Office ha identificato un potenziale problema di protezione.
Percorso del file: {%Temp% a caso}
Per facilitare la protezione, Microsoft Office ha bloccato la possibilità di eseguire automaticamente un programma esterno. Se si sceglie di attivare i programmi esterni, il documento e del computer potrebbero non essere più sicuro.
Se si desidera eseguire programmi esterni in Impostazioni azione, fare clic su Attiva. Se si desidera per programmi esterni nelle impostazioni di azione per l'esecuzione automatica, Fare clic su Abilita Tutto, ma si noti che questo può essere un rischio per la sicurezza. Altrimenti, fare clic su Disattiva per continuare.”
Quindi, se PowerPoint rileva un tale script mentre è in esecuzione senza di te dopo aver cliccato su un qualsiasi oggetto, si consiglia di non consentire che l'esecuzione di nuovo. Il rischio non è così grande, poiché le versioni più recenti di Microsoft Power Point di solito mettere in guardia. Tuttavia, molti utenti sono utilizzati per libra sopra gli oggetti per leggere le informazioni, e se questo pop-up di Windows viene bypassato, molti utenti potrebbero essere a rischio in futuro.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: