Когда мы просматриваем сайты в интернете, мы помним правило «внимательно смотри, куда кликаешь». Различные вредоносные ссылки с подозрительных сайтов могут привести к заражению компьютера вирусами, краже данных и паролей, а возможно и к необходимости восстанавливаться из резервной копии.
А что, если вредоносное ПО может быть установлено не только по клику, но и просто по наведению на ссылку? Оказывается, это возможно!
Известный поставщик решений в области ИТ-безопасности Trend Micro сообщил об обнаружении нового способа установки зловредного ПО, причем при этом не требуется клика. Заражение происходит, когда указатель мыши просто находится над зловредной ссылкой, размещенной в слайде PowePoint. Такая ссылка может быть прикреплена к тексту или изображению.
Эффективность заражения зависит от версии Microsoft Office. Более старые версии позволяют запуститься скрипту PowerShell, который устанавливает троян. Более новые версии вызовут на экран предупреждение о возможной проблеме с безопасностью, и пока пользователь не нажмет «Разрешить», скрипт не будет запущен. Однако в зависимости от настроек безопасности, подобные предупреждения могут появляться для пользователей слишком часто, и они могут уже просто по привычке нажимать «Разрешить» на такое предупреждение.
Заражение не может произойти, если используется PowerPoint Online или режим работы через веб в Office 365.
Хотя риск такого заражения не очень велик, стоит отдельно отметить, что теперь не только клик, но и само наведение курсора на вредоносную ссылку становится новым вектором атаки, и возможно, мы еще увидим попытки таких атак в браузерах или в другом ПО.
По материалам PC Magazine