Kryptoměny | Malware | PowerPoint

Pozor na prezentace v PowerPointu – mohou obsahovat malware, který krade kryptoměny

Pozor na prezentace v PowerPointu – mohou obsahovat malware, který krade kryptoměny

Od prosince loňského roku lze sledovat rostoucí trend phishingových kampaní, které využívají škodlivé dokumenty vytvořené v MS PowerPointu k distribuci různých typů malwaru. Do počítače se tak může dostat například škodlivý kód umožňující vzdálený přístup nebo trojský kůň kradoucí informace či kryptoměny, informuje Bleeping Computer.

Podle analytické společnosti Netskope používají útočníci dokumenty PowerPoint v kombinaci s legitimními cloudovými službami, na kterých hostují malware. Škodlivé aplikace pak mohou odesílat z napadeného systému různé informace, případně umožnit jeho ovládání na dálku.

Záludný způsob útoku

Podstata spočívá v tom, že dokumenty obsahují makra, využívající nástroje operačního systému Windows ke spouštění různých příkazů. Pomocí skriptů přidávají nové položky do registru, čímž si škodlivý kód zajišťuje funkčnost i po restartu počítače, a vypíná nástroj Windows Defender.

Další skripty pak vytvoří naplánovanou úlohu, jež po spuštění načte software pro krádež kryptoměn. Další vektor útoku probíhá pomocí trojského koně AgentTesla, který dokáže krást hesla z webového prohlížeče, zaznamenávat stisky kláves, odesílat obsah schránky a provádět další akce.

Do napadených počítačů je také instalován trojský kůň se vzdáleným přístupem označovaný jako Warzone, o kterém však Netskope neuvádí mnoho podrobností. Tento typ škodlivé aplikace slouží k ovládání systému prostřednictvím vzdáleného síťového připojení.

Malware krade kryptoměny

Další nepříjemnou funkcí je schopnost krást kryptoměny. Funguje tak, že malware sleduje obsah schránky, a pokud odpovídá vzorům kryptoměnových peněženek, nahradí adresu příjemce adresou pod kontrolou útočníka. Podporuje bitcoiny, ethereum, XMR, DOGE a další kryptoměny.

V prosinci 2021 informovala společnost Fortinet, zabývající se řešením kybernetické bezpečnosti, o podobné kampani zneužívající značku kurýrní společnosti DHL. Ta rovněž využívala dokumenty PowerPoint k distribuci malwaru AgentTesla.

Obrana proti tomuto typu škodlivých aplikací je relativně prostá – stačí mít v rámci kancelářského balíku Microsoft Office zakázaná makra a nepovolovat jejich spuštění u žádných nedůvěryhodných dokumentů. Nejspolehlivějším ochranným opatřením je také zacházet opatrně se všemi nevyžádanými zprávami.

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je Bitcoin, prosazuje se ale také Ethereum nebo Litecoin. Ve skutečnosti je kryptoměn několik tisíc. Do této kategorie řadíme také digitální tokeny NFT.

Doporučujeme: Jak koupit bitcoinJak prodat bitcoin • Obchodování na burzeKam bezpečně uložit kryptoměnyKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (5) Další článek: Intel chystá pět mobilních grafických karet Arc Alchemist. Nejvýkonnější model bude mít 16 GB paměti

Témata článku: Windows, Kryptoměny, Microsoft Office, Bitcoin, Viry, Malware, PowerPoint, Windows Defender, Dokument, Škodlivá aplikace, Kter, Bleeping Computer, Aplikace, Fortinet, Trojský kůň, Vzdálený přístup, Počítač, Prezentace, MS PowerPoint, DHL, Warzone



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Herní filosofie: hry jsou stále větší a delší, ale chceme to?

Herní filosofie: hry jsou stále větší a delší, ale chceme to?

Jak jinak nalákat pozornost než tím, že slíbíte, že toho bude hodně a vydrží to dlouho? Problém je, že to nemusí být vždy bonus. Opravdu si přejeme, aby hry trvaly stovky hodin?

Vojtěch Matušinský
Téma
Druhotné softwarové licence. Kdo by nechtěl legální Windows za stovku…

Druhotné softwarové licence. Kdo by nechtěl legální Windows za stovku…

Koupě originálního programového vybavení přímo od výrobce není jedinou možností, jak sehnat pro váš počítač legální software. Další možností je koupit licenci od toho, kdo ji už nepotřebuje nebo nevyužije. Můžete ušetřit nemalou částku, zároveň si však dávejte pozor na podvodníky.

Jan Spěšný
Chci se zastavit na fotku a přesto sledovat, jak se zlepšuje můj sportovní výkon. Objevte kouzlo segmentů

Chci se zastavit na fotku a přesto sledovat, jak se zlepšuje můj sportovní výkon. Objevte kouzlo segmentů

Poloprofesionální a profesionální sportovci mají vyladěné a přesné tréninky, které mohou porovnat. Jak ale mohou zlepšování svých výkonů porovnat i běžní nadšenci?

Jiří Kuruc
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Marek Čech
Filmy, které musíte vidět
Jak promítnout displej telefonu na počítač s Windows 10

Jak promítnout displej telefonu na počítač s Windows 10

Chcete jednoduše ukázat známým fotky z dovolené a displej vašeho telefonu vám přijde malý? Promítněte si jej na obrazovku počítače, bez nutnosti kopírování nebo připojení přes kabel.

Jan Spěšný
SmartphoneWindows 10Android
18 tipů a triků pro WhatsApp, které možná neznáte

18 tipů a triků pro WhatsApp, které možná neznáte

** WhatsApp je jedna z nejrozšířenějších komunikačních aplikací ** Obsahuje mnoho skrytých funkcí, které vylepší používání ** Zde najdete tipy na ty nejužitečnější

Adam Kos
WhatsAppTipy a triky
Světu hrozí „vlhká žárovka.“ Měla dorazit až v polovině století, ale už je tu

Světu hrozí „vlhká žárovka.“ Měla dorazit až v polovině století, ale už je tu

** Nejteplejší místo na Zemi nemusí být to nejnebezpečnější ** Největším zabijákem se stane až mix tepla a vlhkosti ** Asie se nebezpečně přiblížila hraniční hodnotě 35 °C twb

Jakub Čížek
MeteorologieGlobální oteplování