Tek.no

Nyhet

Nytt virus infiserer deg uten at du engang trenger å trykke på den farlige lenken

Med den nye trojaneren er det nok å bare holde musepekeren over.

Niklas Plikk, Tek.no
Eigil Knudsen
13 Juni 2017 16:07

Denne teksten har blitt oppdatert for å klargjøre nøyaktig hvordan brukere kan bli infisert.

Virus blir som kjent stadig mer sofistikerte og utspekulerte.

Sist ut er et virus som kan infisere PC-en din ved at du bare holder musepekeren over en lenke.

Det er altså ikke nødvendig å aktivt trykke på selve lenken for å bli infisert.

Det skriver sikkerhetsselskapet Trend Micro på bloggen sin.

Lenkene tar form som bilder eller tekst i et PowerPoint-dokument som ligger vedlagt e-poster som har blitt spredt i Europa den siste tiden. E-postene kamuflerte seg blant annet som ordre- og kjøpsbekreftelser.

De som har blitt rammet har altså lastet ned Powerpoint-dokumentet, og flyttet musepekeren over de infiserte lenkene. Microsoft åpner dokumenter fra uverifiserte kilder vanligvis i «beskyttet modus», for å blant hindre angrep som dette. Men hvis modusen ikke var aktivert, eller den ble deaktivert av brukerne, sto de altså i fare for den nye typen av virus.

Har kommet nær Norge

Slik kan e-postene se ut.
Trend Micro.

Ifølge Trend Micro har blant annet organisasjoner i Storbritannia, Polen, Nederland og Sverige mottatt e-postene. Faren befinner seg altså ikke langt unna Norge, men det er uvisst i hvilken grad også nordmenn har mottatt e-postene med de farlige lenkene.

Den ondsinnede programvaren det dreier seg om er en variant av en trojaner (Gootkit) som først ble oppdaget i 2012 og skal blant annet kunne stjele informasjon, gi bakmenn tilgang til maskinen din og manipulere nettlesere. Trojaneren skal tidligere ha stått bak stjeling av bankinformasjon.

E-postkampanjen som spredte trojaneren nylig skal ha nådd toppen den 25. mai i år, da 1440 tilfeller ble avdekket, men så sank forekomsten kraftig igjen etter 29. mai. Faren er likevel ikke over, for som Trend Micro peker på foregår gjerne slike kampanjer i korte omganger for ikke å vekke mistanke.

Det kan altså godt være det kommer nye kampanjer, og som vanlig bør man være på vakt overfor e-poster som kommer fra ukjente kilder og som du ikke kjenner igjen. Mer tekniske informasjon kan du finne i blogginnlegget hos Trend Micro.

Det populære programmet Handbrake ble nylig belemret med en trojaner »

annonse

Les også