Ny type malware-angreb: Du rammes, når du peger et bestemt sted med musen

Flere sikkerhedsfolk advarer i øjeblikket om en ny type malware-angreb, hvor man kan blive ramt alene ved at pege med musen på et bestemt område.

Ofte skal man være kommet til at klikke på noget eller aktivere eksempelvis makroer, før de it-kriminelle kan sende ens maskine i seriøse problemer med deres malware.

Nu advarer flere sikkerhedsfolk dog om en ny type angreb, hvor man kan blive ramt af malwaren alene ved at pege med musen på et bestemt område i Powerpoint.

Det sker ved, at ofrene modtager en ondsindet Powerpoint-fil. Der sker ikke noget ved at åbne den, men kommer man til at pege med musen på et bestemt område, hvor der er et usynligt link, bliver man ramt af en variant af Zusy-malwaren.

Også selvom man endnu ikke har klikket med musen på noget i dokumentet.

Threatpost skriver, at angrebet er bemærkelsesværdigt, fordi det blandt andet ikke er afhængig af, at ofrene aktiverer makroer - en meget almindelig angrebsmetode:

Læs mere her: Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden

Det er heldigvis endnu kun ganske på, der er blevet ramt af Zusy-malwaren via mouseover-funktionen.

Alligevel er der grund til at være på vagt, hvis man modtager Powerpoint-filer og andre dokumenter fra afsendere, man ikke kender.

I det konkrete tilfælde, sker der det, hvis man åbner Powerpoint-filen, at man bliver mødt af denne besked: "Loading... Please wait."

Hvis man så peger med musen på de ord, mens man sidder og venter, bliver maskinen inficeret med malwaren.

"Denne teknik er lige blevet introduceret, så der vil formentlig være nogle få brugere, der er uvidende og bliver fanget," udtaler Kevin Epstein fra sikkerhedsfirmaet Proofpoint til Threatpost.

I forhold til den konkrete spam-mail, der indeholder Powerpoint-filen, skal man være opmærksom på, at emnefeltet blandt andet indeholder beskeder som "Purchase Order #130527" og "Confirmation."

Læs også:

It-afdelinger sendt på overarbejde: Stort cyberangreb kan ramme hvert et øjeblik

Sikkerhedsfolk slår alarm: 200 millioner video-brugere i risiko for alvorlige angreb via filer til undertekster



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Blockchain: Fremtidens betalingsløsninger

Blockchain-teknologien er på vej ind i betalingsmiljøerne og har potentialet til at sikre og effektivisere betalingsmetoderne i høj grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder du de lavthængende frugter? Det får du svar på på dette Computerworldevent

21. marts 2019 | Læs mere


Robot Process Automation (RPA) - sådan høster du gevinsterne

Fremtidens digitale vindere fokuserer på at nedbringe driftsomkostningerne radikalt gennem digitaliserede ’touchless operations’, hvor kun undtagelser behandles manuelt, og hvor automatisering og kunstig intelligens spiller sømløst sammen. Kom og hør mere om RPA og softwarerobotter - hvordan ser teknologien ud og hvordan kommer du i gang?

26. marts 2019 | Læs mere


Mød NNIT og kom med på en rejse fra Excel-drevet budgetproces til ægte corporate performance management

På dette event får du netop en introduktion til digitalisering af CPM (Corporate Performance Management) og BI (Business Intelligence), uden at du skal vinke farvel til Excel. Du vil få introduktion til software, der omfavner Excel og optimerer dine nuværende planning-, forecasting-, og konsolideringsprocesser.

27. marts 2019 | Læs mere






Premium
"Huawei vil ikke have, at man begår en fejl. Det er helt ekstremt rigidt. Jeg har faktisk aldrig oplevet noget lignende. Så nej, jeg er slet ikke urolig for, at Huawei skulle spionere"
"I begyndelsen var jeg i tvivl om, hvorvidt jeg skulle skifte til den andens side af bordet. Men så mødte jeg ledelsen i Huawei. Og jeg blev altså dybt imponeret over selskabets tilgang til udvikling og fokus på kundernes behov og på, hvor mange penge, man mener, at man skal bruge på research and development for at være sustainable over tid."
Computerworld
Google slipper første version af Android 10 løs: Her er de vigtigste nyheder
Tiende version af styresystemet Android er ude i sin første betaversion: Her er de nye funktioner, som systemsoftwaren vil byde på.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Markedsanalyse: Sådan forbedrer EDI din samhandel
I en markedsundersøgelse fra august 2018 blev 300 retailers og producenter spurgt til, hvordan EDI og supply chain-teknologi hjælper dem med at forbedre deres samhandel. Det er ikke nogen hemmelighed, at konkurrenceforholdene er blevet skærpet i det seneste årti, og specielt priserne er udsat for øget pres. Dette betyder, at virksomheder hele tiden skal arbejde for at implementere mere effektive handelsprocesser. Heldigvis er der stadig forretningsområder, som er nemme at strømline ved hjælp af intelligente outsourcede løsninger. Ét af disse er den elektroniske udveksling af ordrer og fakturaer (EDI). I dette whitepaper kigger vi nærmere på de fem vigtigste områder, hvor EDI ifølge de 300 respondenter spiller en stor rolle i at forbedre virksomhedernes samhandel.