Хакеры разработали новый способ распространения вредоносного ПО

Новый способ заражения программой Trojan.Zusy нашли киберпреступники. Для распространения трояна они используют файлы PowerPoint и события Mouseover. «Зараженная» PowerPoint-презентация распространяется посредством спам-рассылки с темой писем Purchase Order #, Invoice или Confirmation.

После открытия приложенного файла на экране появляется строка Loading... Please Wait (Загрузка... Пожалуйста, подождите), которая отображается в виде гиперссылки. И вот тут нужно быть особенно осторожным.

Чтобы «подцепить» Trojan Zusy, нажимать на эту ссылку совершенно необязательно. Ссылка срабатывает (пытается выполнить код PowerShell) после наведения на нее курсора мыши. Если при этом у пользователя включена защитная функция Protected View, то система предупредит его и попытается остановить атаку.

Но если Protected View отключен или просто не работает, вредоносный PowerShell-сценарий активируется, что приведёт к загрузке на компьютер файла c.php с домена ccn.nl (IP: 46.21.169.110). После того, как Trojan Zusy оказывается на компьютере пользователя, он может передать все данные о банковском счёте жертвы третьим лицам.

На данный момент спам-рассылка приостановлена. Однако из-за самого факта существования подобных техник распространения вредоносного программного обеспечения пользователям рекомендуется всегда быть настороже и не терять бдительность ни при каких обстоятельствах, сообщает 4PDA. 

---