Информационный интернет портал

Хакеры разработали новый способ распространения вредоносного ПО

13.06.2017 sun@smile 0 Комментариев

Довольно долго одним из самых действенных методов защиты пользователей от вредоносного программного обеспечения являлась бдительность: для того, чтобы уберечь себя от вируса, нужно было просто не кликать на подозрительные кнопки и не переходить по непроверенным ссылкам. Однако киберпреступники разработали новую технику распространения троянов при помощи PowerPoint и Mouseover: «заражённая» PowerPoint-презентация распространяется посредством спам-рассылки с темой писем Purchase Order #, Invoice или Confirmation.

PowerPoint Downloader

После открытия приложенного файла на экране появляется строка Loading… Please Wait (Загрузка… Пожалуйста, подождите), которая отображается в виде гиперссылки. И вот тут нужно быть особенно осторожным.

False Loading

Чтобы «подцепить» Trojan Zusy, нажимать на эту ссылку совершенно необязательно. Ссылка срабатывает (пытается выполнить код PowerShell) после наведения на неё курсора мыши. Если при этом у пользователя включена защитная функция Protected View, то система предупредит его и попытается остановить атаку.

Security Breach Detection

Но если Protected View отключён или просто не работает, вредоносный PowerShell-сценарий активируется, что приведёт к загрузке на компьютер файла c.php с домена ccn.nl (IP: 46.21.169.110). После того, как Trojan Zusy оказывается на компьютере пользователя, он может передать все данные о банковском счёте жертвы третьим лицам.

Malware

На данный момент спам-рассылка приостановлена. Однако из-за самого факта существования подобных техник распространения вредоносного программного обеспечения пользователям рекомендуется всегда быть настороже и не терять бдительность ни при каких обстоятельствах.

#вредоносный ПО#Хакеры

Предыдущая новость

Следующая новость

Добавить комментарий

Ваш Email отображаться не будет*


2 + 6 =