Знайдений новий спосіб зараження троянською програмою Zusy

Новий спосіб зараження програмою Trojan.Zusy знайшли кіберзлочинці. Для поширення трояна вони використовують файли PowerPoint і події mouseover. Користувачам для зараження свого комп’ютера шкідливим вірусом досить виконати елементарний крок.


Найчастіше звичайного гаджети ловлять троянські програми під час установки інших сервісів, які, як правило, ніякої небезпеки не несуть. Наприклад, фоловер завантажує програму з невідомого джерела, а вона при цьому активує троян і викачує його на пристрій. Цей спосіб став відомий за документами Word, але якщо про те, що відкривати підозрілі файли можна – відомо вже давно, то інформації про нові методи зараження за допомогою програм PowerPoint і mouseove даних вкрай мало.

Виявилося, що в PowerPoint існують шкідливі файли, що працюють з подіями mouseover. Ці файли називаються order.ppsx і invoice.ppsx і поширюються шляхом розсилок спам-кореспонденції. Зазвичай, такі листи хакери підписують тип «рахунок» або «підтвердження замовлення». Коли файл відкривається, з’являється вікно з текстовим повідомленням Loading … Please wait, що є гіперпосиланням. Виходить, що навіть якщо на нього не клікати, а просто навести мишкою, спеціальний код PowerShell активується і відбувається зараження.

Як правило, про небезпеку попереджає антивірус, проте в разі, якщо фоловер проігнорує повідомлення про загрозу і підтвердить пуск, програма самостійно підключиться до домену і почне завантаження шкідливе програмне забезпечення. Експерти заявляють, що користувачам слід звертати увагу на повідомлення антивірусів і не поспішати при установці нових програм, особливо з неперевірених майданчиків.

джерело

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *