맬웨어 및 랜섬웨어가 증가하고 있습니다. Trend Micro와 Dodge의 연구원들은 사용자가 아무 것도 클릭하지 않아도 해커가 맬웨어를 실행할 수있는 기술을 발견했습니다. 사용자는 이동 통신사 PowerPoint 파일의 하이퍼 링크 위에 마우스 포인터를 올려 놓기 만하면 맬웨어를 트리거 할 수 있습니다.
음, 맬웨어와 랜섬웨어가 증가하고 있습니다. 맬웨어는 일반적으로 악성 링크에 숨어 있다는 것을 이미 알고 있습니다. 일반적으로 사용자가 링크를 클릭하여 시스템에 퍼지게합니다.
최근 연구진은 트렌드 마이크로 과 이 보안 회피 아무 것도 클릭하지 않아도 해커가 멀웨어를 실행할 수있는 기술을 발견했습니다.
이것이이 멀웨어를 가장 위험하게 만드는 것입니다. 클릭하지 않고도 자체적으로 트리거되기 때문입니다. 사용자는 이동 통신사 PowerPoint 파일의 하이퍼 링크 위에 마우스 포인터를 올려 놓기 만하면 맬웨어를 트리거 할 수 있습니다.
최근 캠페인은 유럽, 중동 및 아프리카의 기업과 조직을 대상으로합니다. 피해자들은 대부분 "인보이스", "주문"등과 같은 금융 관련 이메일을 받고 있습니다. 첨부 된 PowerPoint 프레젠테이션이 있습니다.
파워 포인트 파일에는 실제로 내장 된 악성 PowerShell 스크립트 인 "로드 중… 잠시 기다려주십시오"를 표시하는 하이퍼 링크가 중앙에 있습니다. 사용자가 악성 링크 위로 마우스를 가져 가면 스크립트가 실행됩니다.
이 악성 코드 다운로더는 피해자 컴퓨터에 뱅킹 트로이 목마를 설치하여 피해자의 은행 자격 증명과 사용자 시스템 내부에 저장된 정보를 훔칠 수 있습니다.
그러나이 맬웨어는 이전 버전의 Microsoft Office를 실행하는 사용자를 감염시킵니다. 최신 버전에는 스크립트 실행이 시작될 때 '잠재적 인 보안 문제'에 대해 사용자에게 알려주는 제한된보기가 있습니다.
최신 버전의 Microsoft Office를 실행하는 사용자는 "사용 안 함"을 클릭하기 만하면 안전합니다. 연구원들은 적절한 인터넷 보안을 설치할 것을 권장합니다. 최신 버전의 Microsoft Office를 사용하면 문제가 해결됩니다.
그래서, 이것에 대해 어떻게 생각하십니까? 아래 댓글 상자에서 의견을 공유하십시오.