AhnLab a attiré l’attention sur les logiciels malveillants de fuite d’informations qui sont diffusés sous forme de liste de contrôle autonome pour l’enquête sur l’origine.

Au cours des dernières vacances d’été, les gouvernements locaux du pays·arbre·Lors d’une inspection intensive de l’indication de l’origine des fruits de mer, ‘Liste de contrôle de l’enquête d’origineMalware distribué sous le couvert de.

AhnLab(Représentant Seok-gyun Kang)Cette récente Liste de contrôle autonome d’enquête sur l’origineDécouvrir des documents malveillants diffusés en usurpant l’identité de formulaires publics PC A attiré l’attention de l’utilisateur.

D’abord l’attaquant Feuille ci-jointe31FormeFichier de document malveillant Hangul intitulé(hwp)S’est répandu. Le fichier de document malveillant est Liste de contrôle autonome d’enquête sur l’origine(le revenu) ‘ Il est difficile pour les utilisateurs de reconnaître qu’il s’agit d’un document malveillant car il contient le contenu du format..

Publicité

Si un utilisateur exécute un fichier de document avec un programme coréen qui ne possède pas le dernier correctif de sécurité, l’utilisateur PCEst infecté par un malware. Sur l’écran de l’utilisateur réel Liste de contrôle autonome d’enquête sur l’origine(le revenu) ‘ Le contenu du formulaire apparaît et en même temps, des scripts malveillants s’exécutent à l’insu de l’utilisateur..

Après l’infection, le malware C&C Spécifique au serveur URLAccès et téléchargement de code malveillant supplémentaire. Le logiciel malveillant supplémentaire téléchargé est l’utilisateur PCPrétend être un programme normal et fuit des informations, Un comportement malveillant tel que le téléchargement de code malveillant supplémentaire peut être effectué. Actuellement AhnLab V3Diagnostique le code malveillant.

Pour réduire ces dommages Bureau SW, OS (système opérateur) Et navigateur Internet(C’EST À DIRE, chrome, Firefox, etc.) Application du dernier correctif de sécurité Confirmation de l’expéditeur de l’e-mail et pièce jointe de l’e-mail d’origine inconnue/ URL Interdiction d’exécution Utilisez le chemin de téléchargement officiel lors du téléchargement de fichiers sur Internet Les règles de sécurité essentielles telles que la maintenance de la dernière version du vaccin et l’activation de la fonction de surveillance en temps réel doivent être respectées..

Chercheur Yeeun Kim de l’équipe d’analyse d’AhnLab « Les cas de distribution de logiciels malveillants déguisés en fichiers de documents normaux sont toujours trouvés« En disant « Il est important de suivre les règles de sécurité de base telles que la vérification des dernières mises à jour de sécurité des programmes de document que vous utilisez fréquemment et de les mettre à jour régulièrement.« M’a dit.

OS / SW Mettre à jour la vidéo de référence: https://youtu.be/s35TzkCXKpQ

Site Internet: http://www.ahnlab.com

.

Rate this post
Publicité
Article précédentUne nouvelle ouverture de Pokemon Journeys confirme le retour d’Alola
Article suivantAnalyse concurrentielle du marché mondial des antennes BTS 2020 – Huawei, CommScope, Comba Telecom, Kathrein, Amphenol, Tongyu, Mobi – Propriété

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici