Завантажувач шкідливої програми інфікує ваш ПК без кліка мишкою

Інсталятор завантажує на комп'ютер троянця, коли ваш курсор миші нависає над ним, повідомляє engadget.

Ви міркуєте, що в безпеці від шкідливих програм, оскільки ви ніколи не натискайте на підозрілі посилання, але хтось знаходить спосіб заразити ваш комп'ютер у будь-якому випадку. Дослідники безпеки виявили, що кіберзлочинці останнім часом почали використовувати шкідливий завантажувач, який встановлює троянця для банківських операцій на комп'ютер, навіть якщо ви нічого не натиснете. Все, що потрібно, щоб викликати завантаження, навести курсор миші на гіперпосилання із файлом PowerPoint.

За даними дослідників з компанії Trend Micro і Dodge This Security, ця техніка була використана в недавній кампанії спамерів орієнтованій на компанії і організації в Європі, на Близькому Сході і в Африці. Теми електронних листів були в основному пов'язані з фінансами, як наприклад «Рахунок-фактура» і «Замовлення #» із прикріпленою презентацією PowerPoint.

[Image credit: Trend Micro]

Файл PowerPoint має одне гіперпосилання в центрі, що говорить: «Йде завантаження ... Будь ласка, почекайте», і яке має вбудований шкідливий скрипт PowerShell. При наведенні курсору миші на посилання, вона виконує сценарій. Однак, якщо ви використовуєте новішу версію Microsoft Office, вам доведеться спершу схвалити завантаження з шкідливим вмістом перш, ніж він інфікує ваш комп'ютер.

Це тому, що більш сучасні версії пакету мають Protected View, який буде показувати підказку попереджаючи вас про «потенційну проблему безпеки», коли скрипт почне працювати. Просто натисніть кнопку «Відключити», і ви будете в порядку. Проте, більш старі версії пакету не мають такого додаткового рівня безпеки. Завантажувач може встановити троянський вірус у вашу систему, щоб вкрасти ваші облікові дані і інформацію про банківський рахунок в той момент коли покажчик миші наведений на лінк.

[Image credit: Trend Micro]

Гарна новина полягає в тому, що спам вщух 29 травня після того, як досяг піку 25-го із 1444 виявленями Trend Micro. Проте, краще уникати подібних листів, так як завжди можливо, що кампанія в травні була всього лише пробним прогоном для більшої.

Поделиться:

В тему:

UkrNET - поисково-информационный ресурс