Файлы PowerPoint снова угрожают?

Интернет-безопасность является одним из важнейших аспектов любой онлайн-активности. Чем больше вы используете его, тем более уязвимым вы становитесь, и киберпреступники знают об этом.

Поэтому, используете ли вы его только для личных целей или для бизнеса, осторожность всегда должна быть вашим основным источником защиты.

офис; силовая установка

Последняя атака на онлайн-безопасность не является исключением. В большинстве случаев киберпреступники тщательно планируют свою стратегию и способ проникновения в ваш компьютер и вашу конфиденциальность.

На этот раз они используют интерфейс связывания объектов Windows в PowerPoint, который позволяет экспортировать часть документа с помощью другого приложения для редактирования, чем оригинал.

PowerPoint и его использование очень распространены, и большинство людей, обладающих только базовыми компьютерными знаниями, знают, как использовать PowerPoint. Более того, это наиболее уязвимая группа, потому что они ничего не подозревают и очень часто щелкают и открывают любой вид документа, который они получают.

Презентации PowerPoint, которые они получают в своих электронных письмах, особенно опасны. Пользователи могут получать то, что выглядит как безобидное электронное письмо, или люди, привыкшие к онлайн-покупкам, могут получить вложение с деталями доставки. Не подозревая, они открывают электронную почту и / или вложение, приглашая вредоносное ПО на ваш компьютер.

Когда файл PPSX открыт, отображается «CVE-2017-8570». CVE-2017-0199 Remove Code Execution затем запустит процесс загрузки logo.com на компьютер, который затем запустит команду для загрузки RATMAN.exe. RATMAN.exe устанавливает соединение с сервером управления и контроля, и, поскольку это инструмент для удаленного управления, пользователи не будут знать об этом. Это очень опасно, потому что позволяет киберпреступникам иметь прямую связь с компьютером и почти всем на нем.

Поэтому при загрузке вложений из неизвестных источников требуется особая осторожность.

Ссылка на основную публикацию
Adblock
detector