Чаще обычного гаджеты ловят троянские программы во время установки других сервисов, которые, как правило, никакой опасности не несут. Например, фолловер загружает программу с неизвестного источника, а она при этом активирует троян и скачивает его на устройство. Этот способ стал известен по документам Word, но если о том, что открывать подозрительные файлы нельзя - известно уже давно, то информации о новых методах заражения при помощи программ PowerPoint и mouseove данных крайне мало.
Оказалось, что в PowerPoint существуют вредоносные файлы, работающие с событиями mouseover. Эти файлы называются order.ppsx и invoice.ppsx и распространяются путем рассылок спам-корреспонденции. Обычно, такие письма хакеры подписывают тип «счет» или «подтверждение заказа». Когда файл открывается, появляется окно с текстовым сообщением Loading...Please wait, являющимся гиперссылкой. Получается, что даже если на него не кликать, а просто навести мышкой, специальный код PowerShell активируется и происходит заражение.
Как правило, об опасности предупреждает антивирус, однако в случае, если фолловер проигнорирует сообщение об угрозе и подтвердит пуск, программа самостоятельно подключится к домену и начнет загрузку вредоносного программного обеспечения. Эксперты заявляют, что пользователям следует обращать внимание на сообщения антивирусов и не спешить при установке новых программ, особенно с непроверенных площадок.
Автор: Нина Лукашева
