Ga naar inhoud

PowerPoint-malware geactiveerd door met muis te zweven

Captain Kirk
 Delen

Aanbevolen berichten

Captain Kirk Grootmeester

Captain Kirk

Geplaatst:
Geplaatst:

Malware die in PowerPoint-bestanden verborgen zit kan door alleen het zweven met de muis over een hyperlink worden geactiveerd, zo waarschuwen een beveiligingsonderzoeker en beveiligingsbedrijf. Wanneer een gebruiker het kwaadaardige PowerPoint-bestand opent staat daar de tekst "Loading...Please Wait".

Zodra er met de muis over de link wordt bewogen zal PowerPoint een PowerShell-opdracht en een klein script uitvoeren die de uiteindelijke lading downloaden. De kwaadaardige code die is gedownload wordt echter niet automatisch uitgevoerd, aangezien PowerPoint dit blokkeert. Zowel Office 2010 als Office 2013 laten een waarschuwing zien.

"Gebruikers kunnen er echter nog steeds voor kiezen om externe programma's in te schakelen omdat ze lui zijn, haast hebben of alleen gewend zijn om macro's te blokkeren", zegt Caleb Fenton van beveiligingsbedrijf SentinelOne. De aanval werd ook door een onderzoeker van het blog Dodge This Security ontdekt en geanalyseerd.

Image

 

 

bron: security.nl

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.