Anda pikir Anda aman dari malware karena Anda tidak pernah mengeklik tautan yang mencurigakan, maka seseorang menemukan cara untuk menginfeksi PC Anda. Peneliti keamanan telah menemukan bahwa penjahat dunia maya baru-baru ini mulai menggunakan downloader malware yang menginstal trojan perbankan ke komputer Anda meskipun Anda tidak mengklik apapun. Yang dibutuhkan untuk memicu unduhan adalah mengarahkan kursor mouse ke hyperlink dalam file PowerPoint pembawa. Menurut peneliti dari Trend Micro dan Dodge Security ini teknik ini digunakan oleh kampanye email spam baru-baru ini yang menargetkan perusahaan dan organisasi di Eropa, Timur Tengah dan Afrika.
Subjek email sebagian besar berhubungan dengan keuangan, seperti "Faktur" dan "Pesanan #," dengan presentasi PowerPoint terlampir. File PowerPoint memiliki hyperlink tunggal di bagian tengah yang bertuliskan "Loading ... please wait" yang memiliki script PowerShell yang tertanam. Saat mengarahkan kursor mouse ke tautan, itu akan menjalankan skrip. Jika Anda menjalankan versi Microsoft Office yang lebih baru, Anda masih perlu menyetujui unduhan perangkat lunak perusak sebelum menginfeksi PC Anda. Itu karena versi suite yang lebih modern memiliki Protected View, yang akan menunjukkan peringatan segera tentang "potensi kekhawatiran keamanan" saat skrip mulai berjalan. Cukup klik Nonaktifkan, dan Anda akan baik-baik saja. Namun, versi suite yang lebih tua tidak memiliki lapisan keamanan ekstra.
Downloader dapat menginstal virus Trojan ke sistem Anda untuk mencuri kredensial dan informasi rekening bank Anda saat mouse pointer melayang di atas tautan. Kabar baiknya adalah email spam tersebut mereda pada 29 Mei setelah memuncak pada tanggal 25 dengan 1.444 pendeteksian oleh Trend Micro. Namun, lebih baik menghindari email yang serupa, karena selalu mungkin kampanye pada bulan Mei hanya sebuah tes untuk ujian yang lebih besar.
No comments:
Post a Comment