Autor Tópico: Zusy, o malware que chega num simples ficheiro de PowerPoint  (Lida 607 vezes)

0 Membros e 1 Visitante estão a ver este tópico.

puto 22

  • Visitante
Zusy, o malware que chega num simples ficheiro de PowerPoint :windows:




:features:

Os últimos tempos têm sido muito complicados no que toca à segurança dos sistemas informáticos. Foram várias as situações de ataques descobertas, sempre procurando lesar os utilizadores.

Uma nova tentativa de ataque está agora a ser lançada, sendo usado um simples ficheiro de PowerPoint, que infeta com malware qualquer computador.

O Zusy é a nova ameaça que está a ser disseminada por email, na expetativa de conseguir infetar os computadores dos utilizadores que abrirem o ficheiro de PowerPoint por onde é propagado.

Este novo malware não recorre aos tradicionais métodos de infeção, com scripts de VB ou outros, precisando apenas que o utilizador coloque o cursor rato em cima de um link para que comece de imediato a tentar causar estragos.

Ao ser aberto o ficheiro e o rato colocado em cima do link, o Zusy tenta executar uma aplicação descarregada da Internet, onde vem o malware propriamente dito.

Caso o utilizador autorize essa execução, algo que provavelmente irá acontecer, então a máquina fica infetada e o atacante tem acesso direto, via RDP, a esse computador.

Este novo malware apenas está a chegar por email, principalmente na Europa e Médio Oriente, afetando apenas as versões do Windows do PowerPoint. Os utilizadores do Office 365 e da app de pré-visualização do PowerPoint estão protegidos, uma vez que estes não executam código na máquina dos utilizadores.

É certo que o Zusy depende diretamente da intervenção dos utilizadores para se instalar e fazer estragos, mas, como bem se sabe, isto parece não ser um problema, uma vez que a maioria não lê os alertas, procurando apenas o botão para avançar. É por isso necessária uma atenção especial aos emails recebidos e aos ficheiros que se abrem, mesmo que sejam oriundos de fontes que entendamos serem seguras.



:screenshots:

Clicar aqui para ver conteúdo escondido (Passar cursor para mostrar conteúdo)



:notasdicas:

Créditos: pplware