CYBER NEWS

New Infection Método - passar o mouse sobre um link

Pesquisadores identificaram um novo método pelo qual se pode ficar infectado com vírus e este método é provável que se torne em breve generalizada, de modo sugestões devem ser extremamente cuidadosos. The method is dangerous primarily because it takes advantage of the hyperlinking technology. How it works is that it automatically injects a script when you simply hover over a hyperlinked host without even having to click on it.

Trend Micro, one of the largest cyber-security firms with extensive experience and proactive threat monitoring has detected this new method to work on a infected Microsoft PowerPoint presentation file. The file had a hyperlink which takes advantage of a malicious PowerShell script to be executed. The execution of this script may be undetected if you hover on the link, but the newer versions may detect the script to be ran in the %Temp% folder of Windows via a pop-up. The pop-up that detects the script does not stop it, but rather has an Enable and Disable button that gives the choice to the user. Tem a seguinte mensagem:

“Microsoft Office PowerPoint Security Notice
Microsoft Office has identified a potential security concern.
File Path: {%Temp%\Random}
To help protect your security, Microsoft Office has blocked the ability to run an external program automatically. If you choose to enable the external programs, your document and computer may no longer be secure.
If you wish to run external programs in Action Settings, click Enable. If you wish for external programs in Action settings to run automatically, click enable All, but note that this may be a security risk. De outra forma, click Disable to continue.”

So if PowerPoint detects such a script while it is running without you having clicked on any object, it is advisable to disallow it from running again. The risk is not as big, because the newer versions of Microsoft Power Point will usually warn. Contudo, many users are used to hovering over objects to read information, and if this Windows pop-up is bypassed, many users may be at risk in the future.

Avatar

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...