Ny type malware-angreb: Du rammes, når du peger et bestemt sted med musen

Flere sikkerhedsfolk advarer i øjeblikket om en ny type malware-angreb, hvor man kan blive ramt alene ved at pege med musen på et bestemt område.

Ofte skal man være kommet til at klikke på noget eller aktivere eksempelvis makroer, før de it-kriminelle kan sende ens maskine i seriøse problemer med deres malware.

Nu advarer flere sikkerhedsfolk dog om en ny type angreb, hvor man kan blive ramt af malwaren alene ved at pege med musen på et bestemt område i Powerpoint.

Det sker ved, at ofrene modtager en ondsindet Powerpoint-fil. Der sker ikke noget ved at åbne den, men kommer man til at pege med musen på et bestemt område, hvor der er et usynligt link, bliver man ramt af en variant af Zusy-malwaren.

Også selvom man endnu ikke har klikket med musen på noget i dokumentet.

Threatpost skriver, at angrebet er bemærkelsesværdigt, fordi det blandt andet ikke er afhængig af, at ofrene aktiverer makroer - en meget almindelig angrebsmetode:

Læs mere her: Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden

Det er heldigvis endnu kun ganske på, der er blevet ramt af Zusy-malwaren via mouseover-funktionen.

Alligevel er der grund til at være på vagt, hvis man modtager Powerpoint-filer og andre dokumenter fra afsendere, man ikke kender.

I det konkrete tilfælde, sker der det, hvis man åbner Powerpoint-filen, at man bliver mødt af denne besked: "Loading... Please wait."

Hvis man så peger med musen på de ord, mens man sidder og venter, bliver maskinen inficeret med malwaren.

"Denne teknik er lige blevet introduceret, så der vil formentlig være nogle få brugere, der er uvidende og bliver fanget," udtaler Kevin Epstein fra sikkerhedsfirmaet Proofpoint til Threatpost.

I forhold til den konkrete spam-mail, der indeholder Powerpoint-filen, skal man være opmærksom på, at emnefeltet blandt andet indeholder beskeder som "Purchase Order #130527" og "Confirmation."

Læs også:

It-afdelinger sendt på overarbejde: Stort cyberangreb kan ramme hvert et øjeblik

Sikkerhedsfolk slår alarm: 200 millioner video-brugere i risiko for alvorlige angreb via filer til undertekster



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få styr på dine kontrakter - også i årene efter de er blevet underskrevet

I en verden fyldt med kontrakter og aftaler er det afgørende, at du har styr på håndteringen af din organisations kontrakter - både de nye og de eksisterende. På dette seminar gennemgår vi nogle af de største risici og hvordan du minimerer dem. Der er mange penge at spare. Og stor mulighed for kraftig effektivisering.

23. maj 2019 | Læs mere


CXO roundtable: Sæt strategisk it-sikkerhed på dagsordenen

Eksklusivt roundtable: Hør hvordan DSBs Chief Information Security Officer arbejder med fremtidens it-trusler og strategisk it-sikkerhed - og vær med til at sætte fokus på strategisk it-sikkerhed, incident response, beredskabsplaner og business continuity blandt en udvalgt gruppe af digitale ledere fra danske virksomheder.

24. maj 2019 | Læs mere


FutureLegal

FutureLegal giver dig viden og inspiration til at imødegå fremtiden for juridiske ydelser.

28. maj 2019 | Læs mere






Premium
Her er verdens 10 bedste outsourcing-leverandører: Se listen her
For tredje år i træk vinder samme it-outsourcingleverandør førstepladsen på liste over verdens bedste. 85 leverandører er blevet vurderet inden for 26 kategorier for at kunne skære feltet ind til de 10 bedste. Se hele listen her.
Computerworld
Google blokerer med omgående virkning for Huaweis brug af Android-licenser - se hvad det kommer til at betyde for dig
Google begrænser med omgående virkning kinesiske Huaweis brug af Android. Huawei vil ikke længere have adgang til tjenester fra Google.
CIO
Danske Joachim Ærtebjerg er med i toppen som CTO for Intel i EMEA - hør hans bud på it-udviklingen efter 25 år hos processor-giganten
Tech fra Toppen: Danske Joachim Ærtebjerg har arbejdet for Intel siden de lancerede Pentium-processoren i midten af 90´erne. I dag er han CTO for EMEA-området - og giver her sit bud på it-udviklingen.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Sikkerhedsimplikationerne ved digital transformation
I Fortinets rapport fra 2018 omkring sikkerhedsimplikationerne ved digital transformation, tages temperaturen på den aktuelle tilstand for Cybersecurity i organisationer rundt omkring i hele verden. Blandt de 300 respondenter viste der sig en række spændende trends. Her er et par stykker af dem: - Digital Transformation er den mest indflydelsesrige it-trend i organisationer i dag. Hele 92% svarede at det har stor indvirkning på deres forretning - Sikkerhed er den klart største udfordring i forhold til digital transformation. Hele 85% mener det har stor indvirkning på deres forretning Download hele rapporten her og få flere spændende findings.