Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа, позволяющая добавлять комментарии и заметки к PDF-документам. С её помощью можно вносить правки в документы в...
Программа резервного копирования Handy Backup надежно защищает вашу информацию, создавая резервные копии файлов, папок, ...
AudioGrail - простая в работе и удобная программа для работы с большим количеством MP3, OGG, MPC, APE, AAC, FLAC и Wav ф...
ProgDVB предназначен для просмотра спутникового телевидения и прослушивания радио с помощью DVB карты и спутниковой таре...
Простая и удобная программа начисления заработной платы для организация разных форм собственности и предпринимателей. Уч...
OSzone.net Новости IT Загрузчик вредоносного ПО инфицирует компьютер без клика мышью RSS

Загрузчик вредоносного ПО инфицирует компьютер без клика мышью

Текущий рейтинг: 4.08 (проголосовало 13)
 Посетителей: 1907 | Просмотров: 2047 (сегодня 0)  Шрифт: - +

Если кто-то думает, что достаточно не открывать файлы из неизвестных источников и не переходить по ссылкам, чтобы держаться подальше от вирусов, они ошибаются. Исследователи информационной безопасности обнаружили, что киберпреступники начали использовать загрузчики вредоносного приложения, которые устанавливают на компьютер банковский троян без единого клика мышью. Для загрузки достаточно провести указателем мыши над гиперссылкой в файле PowerPoint.

Специалисты из Trend Micro и Dodge This Security обнаружили, что этот метод используется в недавней кампании по распространению спама по электронной почте. Целью являются компании в Европе, на Среднем Востоке и в Африке. Заголовок письма обычно связан с финансовыми делами, вложенным файлом является презентация в PowerPoint.

В этом файле есть одна гиперссылка, в которой говорится «Loading... please wait». Внутри встроен вредоносный скрипт PowerShell. Если провести указателем мыши над гиперссылкой, запускается скрипт. Если на компьютере установлена современная версия Microsoft Office, пользователь должен разрешить загрузку вредоносного кода, прежде чем он попадет на компьютер. Современные версии Office обладают механизмом защиты Protected View, который показывает окно предупреждения о потенциальной угрозе безопасности, когда скрипт стартует. Достаточно нажать на кнопку «Отключить» и угроза будет устранена. В противном случае загрузчик может установить троян на компьютер для кражи информации о банковских аккаунтах.

К счастью, кампания по распространению спама сошла на нет 29 мая, её пик пришёлся на 25 мая, когда Trend Micro зафиксировала 1444 случая. Вполне возможно, что это был только пробный запуск и более крупные атаки ещё впереди. По этой причине следует держаться подальше от подобных электронных писем и не запускать содержащиеся в них файлы.

Автор: Алексей Алтухов  •  Иcточник: engadget.com  •  Опубликована: 12.06.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS
13.06.2017/22:00  Alex_Dolmatov

Метод интересный, но всё равно работает на скачивание\получение файла с непроверенным содержимым.

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.