tv3.lv

Latvijā izplatās jauns datorvīruss, kas var skart internetbankas! Kā sevi pasargāt?

Datorlietotāju vidū ir parādījies jauns uzbrukuma veids. Lietotājam pietiek pārbraukt ar peles kursoru pāri inficētai saitei, un datorā tiek lejupielādēta ļaunatūra jeb vīruss, informē informācijas tehnoloģiju drošības incidentu novēršanas institūcija “CERT.LV”.

2017. gada 10. jūnijā 11:26

Datorvīruss tiek izplatīts caurs e-pastu. Lietotājs saņem e-pastu, kura pielikumā ir “PowerPoint” dokuments. Ja lietotājs izvēlas šo pielikumu atvērt, parādās saite “Loading… Please wait”. Brīdī, kad lietotājs uzbrauc ar peli uz šīs saites, pat bez klikšķināšanas, datorā izpildās “PowerShell” komanda, un dators tiek inficēts ar “Zusy” jeb “Tinba” (Tiny Banker) banku trojāni. “Zusy” trojānis spēj pārtvert pārlūka datu plūsmu un izmainīt datu ievades formas internetbanku tīmekļa vietnēs.

Saturs turpinās pēc reklāmas

Reklāma

Kaitīgie “PowerPoint” pielikumi tiek izplatīti ar surogātpastu, norādot, ka tas ir pasūtījums vai pirkuma apstiprinājums.

Kā sevi pasargāt?

Pirmkārt, jāatceras, ka jāizvairās atvērt pielikumus no nepazīstamiem sūtītājiem.

Ja nu tomēr pielikums tiek atvērts, izmantojot “Office 2013” vai “Office 2010”, un ekrānā parādās saite “Loading… Please wait”, tad lietotājam, ja tas pārbrauc ar peles kursoru pāri kaitīgajai saitei, tiek parādīts brīdinājums par kaitīgu saturu. Brīdinājumā tiek jautāts, vai lietotājs atļauj iespējot (“Enable”/ “Disable”) satura palaišanu. Jāizvēlas “Disable” (neatļaut).

Foto: Ekrānšāviņš/ Thehackernews.com

Ja “PowerPoint” dokumenta atvēršanai tiek izmantots “PowerPoint Viewer”, kaitīgais kods netiek izpildīts.

Vairāk informācijas par apdraudējumu lasiet šeit.

Ziņo par kļūdu rakstā

Iezīmē kļūdaino tekstu un spied Ctrl+Enter.

Iezīmē kļūdaino tekstu un ziņo par to!

Saturs turpinās pēc reklāmas

Reklāma

Saturs turpinās pēc reklāmas

Reklāma

Saturs turpinās pēc reklāmas

Reklāma

Reklāma aizvērsies pēc 0 sekundēm

Reklāma aizvērsies pēc 0 sekundēm