Найден новый способ заражения троянской программой Zusy

Новый способ заражения программой Trojan.Zusy нашли киберпреступники. Для распространения трояна они используют файлы PowerPoint и события mouseover. Пользователям для заражения своего компьютера вредоносным вирусом достаточно выполнить элементарный шаг.



Чаще обычного гаджеты ловят троянские программы во время установки других сервисов, которые, как правило, никакой опасности не несут. Например, фолловер загружает программу с неизвестного источника, а она при этом активирует троян и скачивает его на устройство. Этот способ стал известен по документам Word, но если о том, что открывать подозрительные файлы нельзя - известно уже давно, то информации о новых методах заражения при помощи программ PowerPoint и mouseove данных крайне мало.
Оказалось, что в PowerPoint существуют вредоносные файлы, работающие с событиями mouseover. Эти файлы называются order.ppsx и invoice.ppsx и распространяются путем рассылок спам-корреспонденции. Обычно, такие письма хакеры подписывают тип «счет» или «подтверждение заказа». Когда файл открывается, появляется окно с текстовым сообщением Loading...Please wait, являющимся гиперссылкой. Получается, что даже если на него не кликать, а просто навести мышкой, специальный код PowerShell активируется и происходит заражение.
Как правило, об опасности предупреждает антивирус, однако в случае, если фолловер проигнорирует сообщение об угрозе и подтвердит пуск, программа самостоятельно подключится к домену и начнет загрузку вредоносного программного обеспечения. Эксперты заявляют, что пользователям следует обращать внимание на сообщения антивирусов и не спешить при установке новых программ, особенно с непроверенных площадок.
Автор: Нина Лукашева