[緊急消息] 最新型郵件病毒出現,不用操作就會自動下載木馬病毒!

對於公司員工在查看電子郵件時,看見可疑的信件只要不要隨便亂點裡面的連結就會沒有事情,這個觀念可以要改掉了,根據趨勢科技的安全研究人員表示,目前有駭客透過惡意的下載程序軟體發送至郵件內容裡,就算是使用者沒有點選信件內的連結,木馬也會自動執行並且下載至使用者電腦裡面,只要使用者將附件的 PowerPoint 病毒檔案上滑鼠移至連結上方就會觸發下載程序,使用者更本不用做任何動作就會下載病毒,而這項漏洞是舊版上的 PowerPoint 漏洞,使用者只要版本過舊就會讓此病毒程序執行,而中毒後也相同的會要求使用者付出贖金才能確保資料還原回來。

00 TROJ POWHOV

 

最新郵件病毒,不用操作就中毒

▼ 通常使用者在讀取信件時,都會容易在關鍵字上失去防備心,看到自己熟悉的關鍵字在郵件主旨上就會自然的點即進入信件內容,自然而然的開啟附件內容來觀看,類似下列圖所示,會以「 Purchase orders #XXXX(購買清單) 」標示,讓使用者認為是網路購買商品的購物清單而不以為意的點選。

01 TROJ POWHOV 02 TROJ POWHOV

 

▼ 甚至也會在主旨上打上「 Invoice(發票) 」相關的關鍵字,而且也會附加上 PowerPoint 檔案(PPT、PPSX),而使用者更本也不會察覺到是個奇怪的附件內容,而是使用者熟悉的 PowerPoint 檔案。

03 TROJ POWHOV

 

▼ 一旦受害者下載並且打開後,使用者只要將滑鼠屬標移至惡意連結上方,就會觸發執行嵌入式惡意 PowerShell 腳本,更本不需要有任何的操作就會執行並下載病毒,一旦在電腦中安裝病毒的話,系統的個人資料及銀行帳戶都會被竊取,不過在新版的 PowerPoint 就多了一到安全性的驗證,會提示使用者是否要執行下載,也就是使用者點選「Disable 」後如病毒要執行程序下載病毒前也必須透過使用者准許下載才能下載。

04 TROJ POWHOV

 

值得關注重視的原因

  • 避免有更多的受害者被竊取資料
  • 養成正確的資安觀念,才不會因小失大
  • 資料來源

熱門文章

訂房/旅遊折扣碼

klookkkday
bookingairbnb
agodaubereat
foodpandafoodpanda

優質廣告

最新文章