Cercetatorii de la Trend Micro au descoperit un fisier malware PowerPoint ce circula prin intermediul e-mailurilor si care daca este deschis, instaleaza un backdoor pe sistemul victimei. Acest backdoor este posibil datorita unei vulnerabilitati in Flash Player. Totusi, vestea buna este ca a fost emis un patch pentru vulnerabilitatea respectiva, iar atasamentele malware sunt usor de evitat.
"Amenintarile recente nu mai sunt limitate doar la fisiere malware deghizate in fisiere executabile (cum ar fi un fisier .EXE) si atasate in e-mailuri. Aceste fisiere create special pentru a face rau pot fi incorporate in fisiere utilizate in mod obisnuit, cum ar fi PDF, DOC, PPT sau XLS," a scris Cris Pantanilla, cercetator Trend Micro, intr-un post recent pe blogul companiei.
PowerPoint-ul malitios soseste prin e-mail, iar in cazul in care este deschis, acesta va afisa un document aparent inofensiv. Cu toate acestea, in timp ce se deruleaza prezentarea falsa, codul fisierului in sine incearca sa exploateze o vulnerabilitate Adobe Flash Player din 2011. Daca are succes, sistemul victimei este expus la infectii ulterioare cu malware, deoarece vulnerabilitatea permite executarea de cod de la distanta.
"... criminalii cibernetici cauta constant sa profite de vulnerabilitatile raportate anterior in software-uri renumite, cum ar fi MS Office, Flash, etc., deoarece majoritatea utilizatorilor nu isi actualizeaza periodic sistemele cu patch-uri mai recente de securitate, ceea ce explica faptul ca atacatorii exploateaza in mod continuu aceste bug-uri mai vechi", a adaugat Pantanilla.
"Amenintarile recente nu mai sunt limitate doar la fisiere malware deghizate in fisiere executabile (cum ar fi un fisier .EXE) si atasate in e-mailuri. Aceste fisiere create special pentru a face rau pot fi incorporate in fisiere utilizate in mod obisnuit, cum ar fi PDF, DOC, PPT sau XLS," a scris Cris Pantanilla, cercetator Trend Micro, intr-un post recent pe blogul companiei.
PowerPoint-ul malitios soseste prin e-mail, iar in cazul in care este deschis, acesta va afisa un document aparent inofensiv. Cu toate acestea, in timp ce se deruleaza prezentarea falsa, codul fisierului in sine incearca sa exploateze o vulnerabilitate Adobe Flash Player din 2011. Daca are succes, sistemul victimei este expus la infectii ulterioare cu malware, deoarece vulnerabilitatea permite executarea de cod de la distanta.
"... criminalii cibernetici cauta constant sa profite de vulnerabilitatile raportate anterior in software-uri renumite, cum ar fi MS Office, Flash, etc., deoarece majoritatea utilizatorilor nu isi actualizeaza periodic sistemele cu patch-uri mai recente de securitate, ceea ce explica faptul ca atacatorii exploateaza in mod continuu aceste bug-uri mai vechi", a adaugat Pantanilla.
In final, acesta a concluzionat ca update-urile de sistem si tratarea cu prudenta a atasamentelor din surse necunoscute sunt vitale in combaterea acestui tip de atac. Mai multe informatii sunt disponibile pe blogul Trend Micro.
Niciun comentariu:
Trimiteți un comentariu