Ny type malware-angreb: Du rammes, når du peger et bestemt sted med musen

Flere sikkerhedsfolk advarer i øjeblikket om en ny type malware-angreb, hvor man kan blive ramt alene ved at pege med musen på et bestemt område.

Ofte skal man være kommet til at klikke på noget eller aktivere eksempelvis makroer, før de it-kriminelle kan sende ens maskine i seriøse problemer med deres malware.

Nu advarer flere sikkerhedsfolk dog om en ny type angreb, hvor man kan blive ramt af malwaren alene ved at pege med musen på et bestemt område i Powerpoint.

Det sker ved, at ofrene modtager en ondsindet Powerpoint-fil. Der sker ikke noget ved at åbne den, men kommer man til at pege med musen på et bestemt område, hvor der er et usynligt link, bliver man ramt af en variant af Zusy-malwaren.

Også selvom man endnu ikke har klikket med musen på noget i dokumentet.

Threatpost skriver, at angrebet er bemærkelsesværdigt, fordi det blandt andet ikke er afhængig af, at ofrene aktiverer makroer - en meget almindelig angrebsmetode:

Læs mere her: Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden

Det er heldigvis endnu kun ganske på, der er blevet ramt af Zusy-malwaren via mouseover-funktionen.

Alligevel er der grund til at være på vagt, hvis man modtager Powerpoint-filer og andre dokumenter fra afsendere, man ikke kender.

I det konkrete tilfælde, sker der det, hvis man åbner Powerpoint-filen, at man bliver mødt af denne besked: "Loading... Please wait."

Hvis man så peger med musen på de ord, mens man sidder og venter, bliver maskinen inficeret med malwaren.

"Denne teknik er lige blevet introduceret, så der vil formentlig være nogle få brugere, der er uvidende og bliver fanget," udtaler Kevin Epstein fra sikkerhedsfirmaet Proofpoint til Threatpost.

I forhold til den konkrete spam-mail, der indeholder Powerpoint-filen, skal man være opmærksom på, at emnefeltet blandt andet indeholder beskeder som "Purchase Order #130527" og "Confirmation."

Læs også:

It-afdelinger sendt på overarbejde: Stort cyberangreb kan ramme hvert et øjeblik

Sikkerhedsfolk slår alarm: 200 millioner video-brugere i risiko for alvorlige angreb via filer til undertekster





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Michael Meister fik et tilbud, han ikke kunne sige nej til: Her er hans plan som ny topchef for Cibicom
Interview:Michael Meister forlader snart IT Relation til fordel for rollen som topchef i danske Cibicom, hvor han skal være med til at sætte fart på væksten. Se hans plan for selskabet her.
Computerworld
Nokia tog afsked med tusindvis af ansatte efter kæmpe nedtur: Sådan går det for dem i dag
Mere end 21.000 forlod Nokia under selskabets nedtur, som også ramte hårdt i Danmark. Nu har forskere undersøgt, hvordan det er gået for de tidligere Nokia-folk.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Digital transformation tvinger organisationer til at nå deres digitale mål på nye måder
Allerede for to år siden hævdede nordiske virksomheder, at virksomhedernes konkurrenceevne og sågar overlevelse var afhængig af en vellykket digitalisering. De var klar, fulde af håb og på vej mod det digitale paradis. Hvordan gik det så? Hvor er de nu? For at finde ud af det, interviewede DigiPlex og Norstat 377 forretningsledere og IT-beslutningstagere fra organisationer fordelt over hele Danmark, Sverige og Norge om deres digitaliseringsfremskridt, om hvordan de har håndteret pandemien, og om hvordan IT understøtter eller står i vejen for indfrielsen af deres bæredygtighedsmål. DigiPlex kan nu dele en rapport med resultaterne fra undersøgelsen samt tanker om, hvordan man håndterer dem. De deler også nogle nyttige tips til, hvordan man skaber en pålidelig infrastruktur, der kan tilskynde til og understøtte ambitioner i den digitale økonomi. Læs mere i rapporten Nordic Data Center Trends 2020: Riding out the Storm.