| +22 голоса |
|
В наши дни существует множество приемов социальной инженерии и прочих ухищрений, к которым прибегают хакеры, чтобы заставить свою жертву нажать на ссылку, инициировав загрузку вредоносного кода. При соблюдении осторожности, воздерживаясь от бездумного нажатия на подозрительные гиперссылки, пользователь мог считать себя в определенной степени защищённым от неприятностей. Теперь ситуация изменилась и не в лучшую сторону.
Эксперты кибербезопасности из Trend Micro и Dodge This Security сообщили, что с недавнего времени преступники начали использовать загрузчик, который устанавливает банковский троян на компьютер жертвы даже без нажатия на ссылку. Всё что требуется, это поместить указатель мыши над гиперссылкой в файле презентации PowerPoint.
По имеющейся информации, данная техника применялась в последних операциях по распространению почтового спама среди организаций и фирм Европы, Ближнего Востока и Африки. «Заряженные» письма e-mail в основном были на финансовые темы и снабжались прикреплённым файлом PowerPoint. Эта презентация имела единственную ссылку по центру, озаглавленную «Loading... please wait». Внедрённый в неё скрипт запускался при наведении на ссылку указателя мыши или тачпада.
В Trend Micro расценивают эти спам-кампании как испытания новой техники заражения и считают, что не пройдёт много времени, как этот метод будет принят на вооружение распространителями действительно опасного вредоносного ПО, такого как ransomware.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
