Новости и события » Hi-Tech » Найден новый способ заражения троянской программой Zusy

Найден новый способ заражения троянской программой Zusy

Найден новый способ заражения троянской программой Zusy

Хакеры нашли новый способ заражения компьютеров пользователей троянской программой Zusy. Для этого они используют возможности PowerPoint и mouseover.

Часто компьютеры и другие устройства ловят вредоносные троянские программы при установке каких-либо программ, которые сами по себе не несут опасности. Пользователь загружает такую безопасную программу с непроверенного источника, а она активирует вредоносное приложение либо самостоятельно скачивает троянскую программу на устройство. Такой способ получил широкое применение в документах Word. Но если о том, что открывать подозрительные текстовые файлы не стоит, известно давно, то о новых методах заражения компьютеров с помощью программ PowerPoint и mouseover мало кто знает.

Программисты обнаружили, что в PowerPoint есть некоторые вредоносные файлы, которые работают с событиями mouseover. Это файлы с названиями invoice.ppsx и order.ppsx, распространяемые через спам-корреспонденцию. Мошенники обычно подписывают такие письма «Подтверждение заказа» или «Счет». При открытии файла появляется окошко с текстом Loading...Please wait. Этот текст является гиперссылкой. Даже если не кликать по нему, а просто навести курсор мышки, активируется специальный код PowerShell.

Антивирус обычно реагирует на такие действия и предупреждает пользователя о возможных рисках. Но если пользователь проигнорирует уведомление об угрозе и подтвердит запуск, программа подключится к домену, с которого начнет загрузку вредоносного ПО. Специалисты предупреждают, что пользователям следует внимательнее читать сообщения антивирусов и не торопиться при установлении каких-либо программ, особенно с непроверенных сайтов.


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх