Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Загрузчик вредоносного ПО инфицирует компьютер без клика мышью RSS

Загрузчик вредоносного ПО инфицирует компьютер без клика мышью

Текущий рейтинг: 4.08 (проголосовало 13)
 Посетителей: 2041 | Просмотров: 2189 (сегодня 0)  Шрифт: - +

Если кто-то думает, что достаточно не открывать файлы из неизвестных источников и не переходить по ссылкам, чтобы держаться подальше от вирусов, они ошибаются. Исследователи информационной безопасности обнаружили, что киберпреступники начали использовать загрузчики вредоносного приложения, которые устанавливают на компьютер банковский троян без единого клика мышью. Для загрузки достаточно провести указателем мыши над гиперссылкой в файле PowerPoint.

Специалисты из Trend Micro и Dodge This Security обнаружили, что этот метод используется в недавней кампании по распространению спама по электронной почте. Целью являются компании в Европе, на Среднем Востоке и в Африке. Заголовок письма обычно связан с финансовыми делами, вложенным файлом является презентация в PowerPoint.

В этом файле есть одна гиперссылка, в которой говорится «Loading... please wait». Внутри встроен вредоносный скрипт PowerShell. Если провести указателем мыши над гиперссылкой, запускается скрипт. Если на компьютере установлена современная версия Microsoft Office, пользователь должен разрешить загрузку вредоносного кода, прежде чем он попадет на компьютер. Современные версии Office обладают механизмом защиты Protected View, который показывает окно предупреждения о потенциальной угрозе безопасности, когда скрипт стартует. Достаточно нажать на кнопку «Отключить» и угроза будет устранена. В противном случае загрузчик может установить троян на компьютер для кражи информации о банковских аккаунтах.

К счастью, кампания по распространению спама сошла на нет 29 мая, её пик пришёлся на 25 мая, когда Trend Micro зафиксировала 1444 случая. Вполне возможно, что это был только пробный запуск и более крупные атаки ещё впереди. По этой причине следует держаться подальше от подобных электронных писем и не запускать содержащиеся в них файлы.

Автор: Алексей Алтухов  •  Иcточник: engadget.com  •  Опубликована: 12.06.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
13.06.2017/22:00  Alex_Dolmatov

Метод интересный, но всё равно работает на скачивание\получение файла с непроверенным содержимым.
Комментарии отключены. С вопросами по статьям обращайтесь в форум.