Все мы знаем, что нажимать на подозрительные ссылки, которые приходят в электронных письмах нельзя, но уже и это не является гарантией защиты вашего ПК от загрузки вируса.
Исследователи безопасности обнаружили банковский троян, который заражает ПК, даже если пользователь не нажимал на ссылку в письме. Все, что требуется для начала загрузки — это навести на прикрепленный в письме файл PowerPoint курсор мыши.
По данным исследовательских компаний Trend Micro и Dodge This Security этот метод недавно был использован для заражения компьютеров через спам-письма в большом количестве рассылавшиеся на адреса электронной почты в Европе, на Ближнем Востоке и Африке.
Как правило содержание письма было связано в финансами и темой письма значились «Счет-фактура» или «Заказ №». К письму был прикреплен файл с презентацией PowerPoint.
Файл имел гиперссылку (со встроенным вредоносным скриптом PowerShell), где было написано: «Идет загрузка… Пожалуйста подождите». При наведении курсора мыши на ссылку скрипт начинал выполнять сценарий.
Подтвердить разрешение на загрузку требовалось только, если на ПК пользователя была установлена самая новая версия Microsoft Office, в которой присутствует инструмент Protected View. Он предупреждает о «потенциальной проблеме безопасности», когда скрипт начинает выполнять сценарий и нажатием кнопки «Отменить» позволяет его прервать.
Тем не менее, старые версии пакета Microsoft Office такой защиты не имеют и троян может беспрепятственно проникнуть в систему, а в дальнейшем украсть учетные данные и информацию о банковском счете пользователя.
Пик загрузок банковского трояна бы зафиксирован компанией Trend Micro 25 мая — 1444 загрузки, а 29 мая количество вредоносных писем значительно уменьшилось.
В любом случае, советуем вам не нажимать, и как показывает опыт, даже не наводить курсор на подозрительные ссылки в письмах от неизвестных отправителей.