Μεταφραση

Τρίτη, 13 Ιουνίου 2017

Εντοπίστηκε malware που δεν απαιτεί κλικ από τον χρήστη

Ένα νέο malware ανακαλύφθηκε, το οποίο δεν απαιτεί από τον χρήστη να κάνει κλικ πάνω του για να μολύνει έναν υπολογιστή. 

Ο κακόβουλος downloader εγκαθιστά ένα Trojan που στοχεύει στην άντληση στοιχείων τραπεζικού λογισμικού, απλώς και μόνο με την μετακίνηση του ποντικιού πάνω στο αντίστοιχο link. Σύμφωνα με τα όσα αναφέρονται στο Engadget, οι ερευνητές της Trend Micro και της Dodge This Security, εντόπισαν μία νέα τεχνική που έχουν ξεκινήσει να εφαρμόζουν οι κυβερνοεγκληματίες προκειμένου να ξεγελάσουν τον κάθε χρήστη. Μαζί με το κακόβουλο email υπάρχει συνημμένη μία παρουσίαση PowerPoint, η οποία έχει πάνω της ένα link το οποίο φέρνει το κακόβουλο λογισμικό στον υπολογιστή.

Όσοι χρησιμοποιούν μια νεότερη έκδοση του Microsoft Office, λαμβάνουν ένα μήνυμα που τους ρωτά για το downloading του malware, επομένως μπορούν να προστατευθούν από το αυτόματο downloading. Τα στοιχεία των εταιρειών ασφαλείας δείχνουν ότι το συγκεκριμένο trojan δεν συνέχισε την επέκτασή του μετά τις 25 Μαΐου του 2017, αλλά κανείς δεν μπορεί να πει ότι έχει εξαλειφθεί. Ο σκοπός του trojan αυτού ήταν να υποκλαπούν τα στοιχεία εισόδου σε online τραπεζικές υπηρεσίες.

H ανακάλυψη αυτή της μεθόδου εγκατάστασης ενός malware είναι ανησυχητική καθώς για πρώτη φορά συναντάμε ένα κακόβουλο λογισμικό που δεν απαιτεί ένα απρόσεκτο κλικ για την εγκατάστασή του.