Pesquisadores identificaram um novo método pelo qual se pode ficar infectado com vírus e este método é provável que se torne em breve generalizada, de modo sugestões devem ser extremamente cuidadosos. O método é perigoso principalmente porque tira proveito da tecnologia de hiperlinks. Como funciona é que ele injeta automaticamente um script quando você simplesmente passa o mouse sobre um host com hiperlink, sem nem mesmo ter que clicar nele.
Trend Micro, uma das maiores empresas de segurança cibernética com ampla experiência e monitoramento proativo de ameaças detectou este novo método para trabalhar em um arquivo de apresentação do Microsoft PowerPoint infectado. O arquivo tinha um hiperlink que aproveita um script malicioso do PowerShell para ser executado. A execução deste script pode não ser detectada se você passar o mouse sobre o link, mas as versões mais recentes podem detectar o script a ser executado na pasta% Temp% do Windows por meio de um pop-up. O pop-up que detecta o script não o interrompe, mas tem um botão Habilitar e Desabilitar que dá a escolha ao usuário. Tem a seguinte mensagem:
“Aviso de segurança do Microsoft Office PowerPoint
O Microsoft Office identificou uma potencial preocupação de segurança.
Caminho de arquivo: {%Temp% Random}
Para ajudar a proteger sua segurança, O Microsoft Office bloqueou a capacidade de executar um programa externo automaticamente. Se você escolher habilitar os programas externos, seu documento e computador podem não estar mais seguros.
Se você deseja executar programas externos em Configurações de ação, clique em Habilitar. Se você deseja que programas externos nas configurações de ação sejam executados automaticamente, clique em ativar tudo, mas observe que isso pode ser um risco de segurança. De outra forma, clique em Desativar para continuar. ”
Portanto, se o PowerPoint detectar tal script enquanto ele está sendo executado, sem você ter clicado em nenhum objeto, é aconselhável não permitir que ele seja executado novamente. O risco não é tão grande, porque as versões mais recentes do Microsoft Power Point geralmente avisam. Contudo, muitos usuários estão acostumados a pairar sobre objetos para ler informações, e se este pop-up do Windows for ignorado, muitos usuários podem estar em risco no futuro.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: