Zusy病毒爆發:不用點擊 懸停PPT文件超鏈接上就能感染
上周安全專家發現了包含惡意代碼的字幕文件,一旦在PC、智能電視和手機端運行之後就能被黑客控制,隨後該漏洞被Kodi和其他主流多媒體媒體修復。而自本周開始,名為「Zusy」(也稱之為Gootkit或者OTLARD)的新型變種病毒已經開始在歐洲、中東和非洲地區肆虐蔓延。
更為重要的的是,該惡意軟體並非通過宏或者其他腳本等傳統方式來感染系統,相反而是通過隱藏在PowerPoint文件中。當用戶打開該文檔,會在幻燈片中看到「Loading…Please Wait」的字樣,當用戶游標移動到超鏈接上面,即使用戶沒有點擊,也會觸發文件中包含的PowerShell代碼。
如果受害者中招,PowerShell代碼將被執行並連接到網站「cccn.nl」。接下來該惡意軟體就會從該域名下載文件並執行,最終部署惡意程序downloader。
※[視頻]iPad端iOS 11系統上手體驗
※科學家藉助機器學習技術探索新型材料
TAG:cnbeta |
※Android藏重大漏洞,點擊PNG圖片就可能遭受遠程攻擊
※超頻事情變得簡單:Nvidia RTX卡只需點擊一下就可以打開暖氣
※Yutube上點擊率最高的HIIT燃脂操,減脂增肌兩不誤
※VICE 簡報 | YouTube 有史以來點擊量最高的視頻被黑
※點擊量超過一億!Black Pink新歌MV幕後拍攝很辛酸!
※點擊就能用!這8個超實用的捷徑,讓你的iPhone更好用
※Acrobat新漏洞:點擊惡意PDF文檔會「一鍵被黑」
※EXO七支YouTube點擊量破億MV,你知道都是哪幾首嗎?
※利用macOS High Sierra漏洞以虛擬點擊就能繞過安全機制
※美國YouTube總部遭掃射,1死4傷!女搶手當場自殺,曾吐槽YouTube限制其視頻點擊量!
※用了Google Play Instant功能的遊戲,商店頁面點擊量上漲1/4
※《輻射76》為何不上架Steam?iPhone X新應用:可製作全息圖像!黑客稱可通過「合成點擊」繞開macOS安全警報
※還記得火到不行的Metrotown的Station Square嗎?巨頭開發商Anthem要重金打造素里啦,點擊看詳情。
※Gradle Plugin Portal:結合點擊劫持和CSRF漏洞實現帳戶接管
※廣告:要關注參與度,而不是總想著改變點擊量和瀏覽量#Commtech專題
※JYP女團必屬精品!ITZY出道一天,MV點擊量打破愛豆記錄
※少女時代人氣不減 《Gee》MV突破兩億YouTube點擊量
※macOS High Sierra「合成點擊」攻擊在Defcon上重現
※Google發布Cloud AutoML,「點擊一下,為所有人實現AI」
※SKT早就該輸了?迷之BP版本親爹點擊就送