Заражение компьютера через наведение на ссылку – это возможно!

14 Июня 2017

Когда мы просматриваем сайты в интернете, мы помним правило «внимательно смотри, куда кликаешь». Различные вредоносные ссылки с подозрительных сайтов могут привести к заражению компьютера вирусами, краже данных и паролей, а возможно и к необходимости восстанавливаться из резервной копии.

А что, если вредоносное ПО может быть установлено не только по клику, но и просто по наведению на ссылку? Оказывается, это возможно!

Известный поставщик решений в области ИТ-безопасности Trend Micro сообщил об обнаружении нового способа установки зловредного ПО, причем при этом не требуется клика. Заражение происходит, когда указатель мыши просто находится над зловредной ссылкой, размещенной в слайде PowePoint. Такая ссылка может быть прикреплена к тексту или изображению.

Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения

Эффективность заражения зависит от версии Microsoft Office. Более старые версии позволяют запуститься скрипту PowerShell, который устанавливает троян. Более новые версии вызовут на экран предупреждение о возможной проблеме с безопасностью, и пока пользователь не нажмет «Разрешить», скрипт не будет запущен. Однако в зависимости от настроек безопасности, подобные предупреждения могут появляться для пользователей слишком часто, и они могут уже просто по привычке нажимать «Разрешить» на такое предупреждение.

Заражение не может произойти, если используется PowerPoint Online или режим работы через веб в Office 365.

Хотя риск такого заражения не очень велик, стоит отдельно отметить, что теперь не только клик, но и само наведение курсора на вредоносную ссылку становится новым вектором атаки, и возможно, мы еще увидим попытки таких атак в браузерах или в другом ПО.

По материалам PC Magazine 

Получить консультацию специалиста