Рухомі ротори перетворюють безпілотник в справжнього “літаючого акробата”
22 Червня , 2017
Нейронна мережа DeepMind почала вчити інші ШІ абстрактному мисленню
22 Червня , 2017

Виявлено новий тип вірусів, що завантажуються «без єдиного клацання миші»

«Достатньо просто навести курсор миші…».

«Ніколи не натискайте на посилання, які виглядають підозріло», — споконвіку завчасно попереджали нас різні експерти з кібербезпеки. Проте, відтепер і це вже не є гарантією того, що ваш ПК буде захищений від завантаження шкідливого ПЗ.

Обнаружен новый тип вирусов, загружающихся «без единого щелчка мыши»

Зразок небезпечного спам-листа | Фото: trendmicro.com

Як повідомляють дослідники з Trend Micro і Dodge This Security, кіберзлочинці «винайшли» новий тип шкідливих завантажувачів, активація яких відбувається «без єдиного кліку». Для початку завантаження «трояна» достатньо просто навести курсор миші на посилання в файлі PowerPoint, прикріпленому до електронного листа.

За наявною у фахівців інформацією, хакери поширили новий тип «мейлвара» в ході недавньої СПАМ-атаки, спрямованої на європейські, близькосхідні та африканські організації.

Цікаво, що зміст листа, як правило, був пов’язаний з фінансовими операціями, а його теми значились як «Рахунок-фактура» або «Замовлення №». При цьому до СПАМ-листа завжди прикріплювалась одна і та ж «презентація».

Эксперты по кибербезопасности обнаружили новый тип вирусов, загружающихся на компьютер «без единого щелчка мыши»

Приклад шкідливого файлу PowerPoint з повідомленням безпеки | Фото: trendmicro.com

Ця «презентація» складалась з одного-єдиного гіперпосилання з текстом «Loading… please wait» («завантаження… будь ласка, зачекайте»). Як ви напевно вже здогадались, в гіперпосиланні і був захований шкідливий скрипт, а саме скрипт для PowerShell. Як тільки користувач в очікуванні «завантаження» наводив курсор миші на посилання, скрипт тут же активувався.

Втім, варто уточнити, що якщо у користувача була встановлена остання версія Microsoft Office, PowerPoint забороняла виконання скрипта.

Справа в тому, що в сучасних версіях програми реалізована функція Protected View («Безпечний перегляд»), яка, як тільки скрипт починав виконувати сценарій, виявляла «потенційну проблему безпеки» та натисканням кнопки «Скасувати» дозволяла його перервати.

Эксперты по кибербезопасности обнаружили новый тип вирусов

Частина шкідливого коду вбудованого в файл PowerPoint | Фото: trendmicro.com

В той же час, старі версії програми позбавлені додаткового рівня захисту. Таким чином, шкідливий завантажувач безперешкодно завантажував троянський вірус, який, як встановили експерти, був спрямований на збір облікових даних, включаючи інформацію про банківські рахунки.

Наостанок зазначимо, що пік завантажень новоспеченого трояна припав на 25 травня — в той день Trend Micro зафіксували 1444 заражених пк, а 29 травня атака зійшла на «ні». Проте, експерти не радять розслаблятись, оскільки цілком можливо, що це був лише «тестовий прогін», після якого хакери візьмуться за поширення в рази більш небезпечного шкідливого ПЗ.

Залишити відповідь

Увійти за допомогою: 
Inline
Inline