>> サイバーニュース > New Infection Method – Hovering Your Mouse on a Link
サイバーニュース

新しい感染方法–リンク上でマウスをホバリングする

研究者たちは、ウイルスに感染する可能性のある新しい方法を特定しており、この方法はまもなく普及する可能性があります。, したがって、提案は非常に注意する必要があります. この方法は、主にハイパーリンク技術を利用しているため危険です。. 仕組みは、ハイパーリンクされたホストにカーソルを合わせるだけで、クリックしなくても自動的にスクリプトを挿入することです。.

トレンドマイクロ, 豊富な経験とプロアクティブな脅威監視を備えた最大のサイバーセキュリティ企業の1つが、感染したMicrosoftPowerPointプレゼンテーションファイルで機能するこの新しい方法を検出しました。. ファイルには、実行される悪意のあるPowerShellスクリプトを利用するハイパーリンクが含まれていました. リンクにカーソルを合わせると、このスクリプトの実行が検出されない場合があります, ただし、新しいバージョンでは、ポップアップを介してWindowsの%Temp%フォルダーで実行されるスクリプトを検出する場合があります。. スクリプトを検出するポップアップはスクリプトを停止しません, むしろ、ユーザーに選択肢を与える有効化と無効化ボタンがあります. 次のメッセージがあります:

「MicrosoftOfficePowerPointのセキュリティに関するお知らせ
Microsoft Officeは、潜在的なセキュリティ上の懸念を特定しました.
ファイルパス: {%Temp% Random}
セキュリティを保護するため, Microsoft Officeは、外部プログラムを自動的に実行する機能をブロックしました. 外部プログラムを有効にすることを選択した場合, ドキュメントとコンピュータが安全でなくなっている可能性があります.
アクション設定で外部プログラムを実行する場合, [有効にする]をクリックします. アクション設定の外部プログラムを自動的に実行したい場合, [すべて有効にする]をクリックします, ただし、これはセキュリティリスクになる可能性があることに注意してください. さもないと, [無効にする]をクリックして続行します。」

したがって、PowerPointが実行中にオブジェクトをクリックせずにそのようなスクリプトを検出した場合, 再度実行しないようにすることをお勧めします. リスクはそれほど大きくありません, Microsoftパワーポイントの新しいバージョンは通常警告するので. でも, 多くのユーザーは、情報を読むためにオブジェクトにカーソルを合わせることに慣れています, このWindowsポップアップがバイパスされた場合, 多くのユーザーが将来的に危険にさらされる可能性があります.

Ventsislav Krastev

Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.

その他の投稿 - Webサイト

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します