Новый способ заражения программой Trojan.Zusy нашли киберпреступники. Для распространения трояна они используют файлы PowerPoint и события mouseover. Пользователям для заражения своего компьютера вредоносным вирусом достаточно выполнить всего один элементарный шаг.
Чаще обычного гаджеты ловят троянские программы во время установки других сервисов, которые, как правило, никакой опасности не несут. Например, фолловер загружает программу с неизвестного источника, а она при этом активирует троян и скачивает его на устройство.
Очень часто злоумышленники используют для распространения вредоносных программ специально созданные файлы Office, особенно документы Word. Обычно такие атаки основаны на социальной инженерии, и пытаются обманом заставить пользователя запустить VBA-макросы, встроенные в документ.
Но если о том, что открывать подозрительные файлы нельзя, известно уже давно, то информации о новых методах заражения при помощи программ PowerPoint и mouseove данных крайне мало.
Совсем недавно исследователи обнаружили, что киберпреступники используют новую вредоносную программу для внедрения в файловую систему любого компьютера или ноутбука. Для того, чтобы данная программа успешно распространялась, хакеры пользуются PowerPoint. Вредоносные файлы используют события mouseover для выполнения кода PowerShell.
Эти файлы с именем «order.ppsx» и «invoice.ppsx» распространяются через спам-письма с темами вроде «Заказ на поставку № 130527» или «Подтверждение».
Анализ, проведенный Ruben Daniel Dodge, показывает, что когда вредоносная презентация PowerPoint открывается, в ней отображается текст «Loading…Please wait», он является гиперссылкой.
Основная черта того, что пользователь столкнулся с троянской программой Zusy — запрос владельцу компьютера перейти по ссылке, с помощью которой проходит активация кода PowerShell. И даже если на ссылку не кликать, а просто навести мышкой, специальный код PowerShell активируется и происходит заражение.
Антивирус обычно реагирует на такие действия и предупреждает пользователя о возможных рисках. Но если пользователь проигнорирует уведомление об угрозе и подтвердит запуск, программа подключится к домену, с которого начнет загрузку вредоносного ПО.
Как видим, обыкновенное приложение PowerPoint способно благодаря работе хакеров принести особый вред вашему компьютеру. Поэтому специалисты рекомендуют настоятельно скачивать данную программу только с надежных источников.
В настоящее время известны случаи заражения даже офисных стандартных программ, поэтому нужно быть предельно осторожным. Специалисты предупреждают: пользователям следует внимательнее читать сообщения антивирусов и не торопиться при установлении каких-либо программ, особенно с непроверенных сайтов.