Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа для создания красивых текстовых эффектов и титров, применяемых при DVD-авторинге, а также трехмерной мультипли...
Proxy Switcher - это мгновенное изменение настроек прокси-сервера "на лету". Программа автоматически загрузит огромный с...
XAMPP — простая в установке кроссплатформенная сборка веб-сервера, содержащая Apache, MySQL, интерпретатор скриптов PHP ...
Программа для создания веб-галерей. С помощью JAlbum можно быстро и просто создать красивую веб-галерею из любых изображ...
McAfee Stinger - это бесплатный, не требующий установки антивирус, для обнаружения и удаления с компьютера известных вир...
OSzone.net Новости IT Загрузчик вредоносного ПО инфицирует компьютер без клика мышью RSS

Загрузчик вредоносного ПО инфицирует компьютер без клика мышью

Текущий рейтинг: 4.08 (проголосовало 13)
 Посетителей: 1804 | Просмотров: 1927 (сегодня 1)  Шрифт: - +

Если кто-то думает, что достаточно не открывать файлы из неизвестных источников и не переходить по ссылкам, чтобы держаться подальше от вирусов, они ошибаются. Исследователи информационной безопасности обнаружили, что киберпреступники начали использовать загрузчики вредоносного приложения, которые устанавливают на компьютер банковский троян без единого клика мышью. Для загрузки достаточно провести указателем мыши над гиперссылкой в файле PowerPoint.

Специалисты из Trend Micro и Dodge This Security обнаружили, что этот метод используется в недавней кампании по распространению спама по электронной почте. Целью являются компании в Европе, на Среднем Востоке и в Африке. Заголовок письма обычно связан с финансовыми делами, вложенным файлом является презентация в PowerPoint.

В этом файле есть одна гиперссылка, в которой говорится «Loading... please wait». Внутри встроен вредоносный скрипт PowerShell. Если провести указателем мыши над гиперссылкой, запускается скрипт. Если на компьютере установлена современная версия Microsoft Office, пользователь должен разрешить загрузку вредоносного кода, прежде чем он попадет на компьютер. Современные версии Office обладают механизмом защиты Protected View, который показывает окно предупреждения о потенциальной угрозе безопасности, когда скрипт стартует. Достаточно нажать на кнопку «Отключить» и угроза будет устранена. В противном случае загрузчик может установить троян на компьютер для кражи информации о банковских аккаунтах.

К счастью, кампания по распространению спама сошла на нет 29 мая, её пик пришёлся на 25 мая, когда Trend Micro зафиксировала 1444 случая. Вполне возможно, что это был только пробный запуск и более крупные атаки ещё впереди. По этой причине следует держаться подальше от подобных электронных писем и не запускать содержащиеся в них файлы.

Автор: Алексей Алтухов  •  Иcточник: engadget.com  •  Опубликована: 12.06.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS
13.06.2017/22:00  Alex_Dolmatov

Метод интересный, но всё равно работает на скачивание\получение файла с непроверенным содержимым.

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.