Найден новый способ заражения троянской программой Zusy
Хакеры нашли новый способ заражения компьютеров пользователей троянской программой Zusy. Для этого они используют возможности PowerPoint и mouseover.
Часто компьютеры и другие устройства ловят вредоносные троянские программы при установке каких-либо программ, которые сами по себе не несут опасности. Пользователь загружает такую безопасную программу с непроверенного источника, а она активирует вредоносное приложение либо самостоятельно скачивает троянскую программу на устройство. Такой способ получил широкое применение в документах Word. Но если о том, что открывать подозрительные текстовые файлы не стоит, известно давно, то о новых методах заражения компьютеров с помощью программ PowerPoint и mouseover мало кто знает.
Программисты обнаружили, что в PowerPoint есть некоторые вредоносные файлы, которые работают с событиями mouseover. Это файлы с названиями invoice.ppsx и order.ppsx, распространяемые через спам-корреспонденцию. Мошенники обычно подписывают такие письма «Подтверждение заказа» или «Счет». При открытии файла появляется окошко с текстом Loading...Please wait. Этот текст является гиперссылкой. Даже если не кликать по нему, а просто навести курсор мышки, активируется специальный код PowerShell.
Антивирус обычно реагирует на такие действия и предупреждает пользователя о возможных рисках. Но если пользователь проигнорирует уведомление об угрозе и подтвердит запуск, программа подключится к домену, с которого начнет загрузку вредоносного ПО. Специалисты предупреждают, что пользователям следует внимательнее читать сообщения антивирусов и не торопиться при установлении каких-либо программ, особенно с непроверенных сайтов.