鼠标不用点 晃过PPT链接就中招
作者: 日期:2017年06月15日 阅:13,019

黑客和垃圾邮件制作者又出新招,只需晃过PPT演示文稿中的超链接,无需点击即可感染电脑。

IT安全解决方案公司趋势科技的研究人员,最近发现了一种可供黑客用于投递恶意软件的新方法,该方法甚至无需用户点击恶意链接或下载钓鱼邮件中的恶意附件。

趋势科技称,潜在受害者只需将鼠标悬停在垃圾邮件虚假PPT幻灯片里的文本链接或图像上,木马即被激活。该木马针对银行信息和Web浏览器信息,并可远程访问被感染电脑。

计算机新闻网站 Bleeping Computer 指出,该PPT幻灯片是以钓鱼诈骗邮件附件的形式投放,邮件主题为“回复:订单号 #69812”或“转发:确认”,提示某人有一笔网上购物。

一旦用户鼠标悬停在链接上,微软PowerShell即被启动执行恶意代码。取决于潜在受害者所用微软Office的版本,PowerShell可能会自动允许被感染脚本执行,或在脚本执行前标记为“潜在安全风险”加以提示。

如趋势科技所言,微软默认禁用了可疑文件内容——通过更新版本Office中的“受保护视图”。

博客文章中,该安全公司建议:“用户最好使用微软默认启用的受保护视图,尤其是对于从可能不安全的地方下载的文档。”

受保护视图为用户提供了一种阅读未知或可疑文件的方法,大幅减少了感染的几率。

趋势科技表示,该投放方式很新,但PPT骗局中的恶意软件至少在2012年就出现了。2015年,该恶意软件在法国被使用,隐藏在貌似来自司法部的邮件中。

该安全公司同时指出,目前为止的PPT电邮攻击活动都比较小型,只见于欧洲和中东,有可能是在为将来的大动作做预演。

相关阅读

恶意软件“八月”利用powershell进行无文件感染

赛门铁克年度分析《互联网安全威胁报告》精华版

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章