Ny type malware-angreb: Du rammes, når du peger et bestemt sted med musen

Flere sikkerhedsfolk advarer i øjeblikket om en ny type malware-angreb, hvor man kan blive ramt alene ved at pege med musen på et bestemt område.

Ofte skal man være kommet til at klikke på noget eller aktivere eksempelvis makroer, før de it-kriminelle kan sende ens maskine i seriøse problemer med deres malware.

Nu advarer flere sikkerhedsfolk dog om en ny type angreb, hvor man kan blive ramt af malwaren alene ved at pege med musen på et bestemt område i Powerpoint.

Det sker ved, at ofrene modtager en ondsindet Powerpoint-fil. Der sker ikke noget ved at åbne den, men kommer man til at pege med musen på et bestemt område, hvor der er et usynligt link, bliver man ramt af en variant af Zusy-malwaren.

Også selvom man endnu ikke har klikket med musen på noget i dokumentet.

Threatpost skriver, at angrebet er bemærkelsesværdigt, fordi det blandt andet ikke er afhængig af, at ofrene aktiverer makroer - en meget almindelig angrebsmetode:

Læs mere her: Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden

Det er heldigvis endnu kun ganske på, der er blevet ramt af Zusy-malwaren via mouseover-funktionen.

Alligevel er der grund til at være på vagt, hvis man modtager Powerpoint-filer og andre dokumenter fra afsendere, man ikke kender.

I det konkrete tilfælde, sker der det, hvis man åbner Powerpoint-filen, at man bliver mødt af denne besked: "Loading... Please wait."

Hvis man så peger med musen på de ord, mens man sidder og venter, bliver maskinen inficeret med malwaren.

"Denne teknik er lige blevet introduceret, så der vil formentlig være nogle få brugere, der er uvidende og bliver fanget," udtaler Kevin Epstein fra sikkerhedsfirmaet Proofpoint til Threatpost.

I forhold til den konkrete spam-mail, der indeholder Powerpoint-filen, skal man være opmærksom på, at emnefeltet blandt andet indeholder beskeder som "Purchase Order #130527" og "Confirmation."

Læs også:

It-afdelinger sendt på overarbejde: Stort cyberangreb kan ramme hvert et øjeblik

Sikkerhedsfolk slår alarm: 200 millioner video-brugere i risiko for alvorlige angreb via filer til undertekster



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CXO roundtable: Digitalisering

Digitalisering, organisering og sikkerhed står højt på dagsordenen – også hos Jesper Riis, som i juni blev kåret til Årets CIO 2018. Til dette eksklusive roundtable kan du møde Jesper Riis og høre nærmere om DSVs digitale rejse og de værktøjer som virksomheden har brugt til at accelere digitaliseringen og høste gevinsterne.

15. november 2018 | Læs mere


Fremtidens it-ressourcer – sådan tiltrækker og fastholder I de bedste medarbejdere.

Danmark kommer til at mangle 19.000 it-specialister frem mod 2030 – og det kommer til at hæmme de danske virksomheders forretningsevne. På konferencen vil du få inspiration til og konkret viden om, hvordan du får fat i og fastholder de bedste it-profiler i et marked med høj efterspørgsel og relativt få ansøgere.

22. november 2018 | Læs mere


Roundtable: Muligheder og gevinster med RPA

RPA - robot proces automation - er for alvor på vej frem i mange organisationer: Der er meget store muligheder for de fleste organisationer i software-robotter, der er relativt nemme at opsætte.

22. november 2018 | Læs mere





mest debaterede artikler

Premium
CIO-veteranen Bo Bendsen har styret tre virksomheder gennem en digital transformation - nu står han overfor sin største udfordring nogensinde
CIO-veteranen Bo Bendsen har fået én klar mission. Han skal centralisere Falck's globale it-setup. Selvom han har lavet tre digitale transformationer tidligere, er det her den mest komplekse opgave, han har stået med.
Computerworld
Danske tech-topfolk blæst bagover efter besøg i Kina: Danmark er nødt til at gøre noget
Danmark skal i den grad op i gear, hvis ikke vi skal køres helt bag ad dansen af Kina, lyder det fra bekymrede danske techfolk efter besøg i Kina.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Manden bag Stack Overflow til softwareudviklere og folk i it-branchen: Disse ting skal du lære, hvis du vil undgå at blive tromlet totalt
Interview: Manden bag Stack Overflow og Trello har en opsang til folk i it-branchen. Her er de kompetencer, som du bare skal tilegne dig nu.
White paper
Ny rapport – Vi har målt jobglæden i 20 udvalgte it-virksomheder
IT-specialister er blandt de mest eftertragtede faggrupper på det danske arbejdsmarked, og der er hård konkurrence om kandidater til ledige stillinger. Den første samlede jobglædeundersøgelse på it-jobmarkedet tyder imidlertid på, at it-specialister i vidt omfang mangler viden om, hvad virksomheder i branchen kan tilbyde dem som medarbejdere. Undersøgelsen er gennemført primo oktober 2018 og giver et unikt indblik i, hvilke faktorer it-specialister på det danske arbejdsmarked lægger vægt på i deres valg af arbejdsplads.