Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Link pericolosi: basta passare il mouse su un collegamento per subire un attacco
- GIOVEDÌ 22 GIUGNO 2017


Abbiamo individuato un nuovo tipo di attacco: i cyber-criminali stanno infettando i computer con un trojan bancario semplicemente inducendo le vittime a passare il mouse su un link dannoso incorporato in un PowerPoint.
Gli attaccanti stanno infatti inviando agli utenti file PowerPoint Show (PPS) o Open XML SLide Show (PPSX) attraverso email di spam. Questi file, che possono essere aperti solo in modalità slideshow, sono differenti dai normali file PowerPoint (PPT o PPTX). Quando l'utente-bersaglio scarica e apre questi file viene mostrata una slide contenente l'hyperlink mostrato sotto
Se l'utente passa il mouse sopra questo link, questo proverà ad eseguire un codice che installerà il trojan bancario sul computer. Gli utenti che hanno attivata la modalità di Visualizzazione Protetta riceveranno un avviso di sicurezza contenete le opzioni "Consenti", "Consenti tutto" o "Blocca". Il click su Consenti o Consenti tutto comporterà l'esecuzione del codice dannoso che, infine, infetterà il pc col trojan. Il click su "Blocca" impedirà l'esecuzione del codice dannoso. Stando così le cose, gli utenti con le versioni più vecchie di Windows e tutti quelli che non hanno attivata la modalità di Visualizzazione Protetta sono i più vulnerabili a questo tipo di infezione. Il semplice passaggio del mouse sul link comporterà l'infezione dei loro computer senza nessun avviso. 

Una volta installato, questo trojan bancario consentirà all'attaccante di controllare da remoto il computer infetto, accedere alle informazioni in esso contenute e eseguire altre attività dannose. 


Come può aiutarti Quick Heal?
Quick Heal offre una protezione a più livelli contro questo tipo di minacce.
    1. Quick Heal individua questo malware come JS.Nemucod.DSG 
    2. La funzione di Sicurezza Web di Quick Heal individua e blocca questi link dannosi responsabili del download del malware


    3. La funzione di Protezione Virus di Quick Heal individua il PPSX dannoso come OLE.PS.Downloader.2352

Contromisure consigliate
1. Quando visualizzi qualsiasi prompt di sicurezza, come quelli mostrati sopra, è più sicuro non procedere. Puoi sempre chiedere consiglio ad un esperto di computer se non sei sicuro di ciò che stai facendo.
2. Non fare mai click ne scaricare allegati che provengono da email sconosciute, inaspettate o indesiderate
3. Installa un software antivirus che offra una protezione a livelli. Questo aiuta a individuare e bloccare questo tipo di minacce su più livelli. Mantieni sempre il software aggiornato.
4. Esegui tutti gli update di sicurezza consigliati sul tuo sistema operativo e su software come Adobe, Java, il browser ecc...
5. Una misura di sicurezza fortemente consigliata è quella di tenere al sicuro un backup dei dati, almeno di quelli più importanti.
6. Usa una password forte per i tuoi account. Usa una password diversa per ogni account. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login