鼠标不用点 晃过PPT链接就中招
黑客和垃圾邮件制作者又出新招,只需晃过PPT演示文稿中的超链接,无需点击即可感染电脑。
IT安全解决方案公司趋势科技的研究人员,最近发现了一种可供黑客用于投递恶意软件的新方法,该方法甚至无需用户点击恶意链接或下载钓鱼邮件中的恶意附件。
趋势科技称,潜在受害者只需将鼠标悬停在垃圾邮件虚假PPT幻灯片里的文本链接或图像上,木马即被激活。该木马针对银行信息和Web浏览器信息,并可远程访问被感染电脑。
计算机新闻网站 Bleeping Computer 指出,该PPT幻灯片是以钓鱼诈骗邮件附件的形式投放,邮件主题为“回复:订单号 #69812”或“转发:确认”,提示某人有一笔网上购物。
一旦用户鼠标悬停在链接上,微软PowerShell即被启动执行恶意代码。取决于潜在受害者所用微软Office的版本,PowerShell可能会自动允许被感染脚本执行,或在脚本执行前标记为“潜在安全风险”加以提示。
如趋势科技所言,微软默认禁用了可疑文件内容——通过更新版本Office中的“受保护视图”。
博客文章中,该安全公司建议:“用户最好使用微软默认启用的受保护视图,尤其是对于从可能不安全的地方下载的文档。”
受保护视图为用户提供了一种阅读未知或可疑文件的方法,大幅减少了感染的几率。
趋势科技表示,该投放方式很新,但PPT骗局中的恶意软件至少在2012年就出现了。2015年,该恶意软件在法国被使用,隐藏在貌似来自司法部的邮件中。
该安全公司同时指出,目前为止的PPT电邮攻击活动都比较小型,只见于欧洲和中东,有可能是在为将来的大动作做预演。
相关阅读
关键词: