Хакеры научились заражать устройства через файлы PowerPoint

Фото: ТАСС/Lehtikuva/Markku Ulander

Хакеры научились распространять трояны через файлы PowerPoint, сообщает Dodge This Security.

Вредоносные программы пересылаются со спамерскими письмами, имитирующими рассылку сервисов доставки. Внутри таких сообщений находятся вложения "order&prsn.ppsx" и "invoice.ppsx", где ppsx – расширение для программы Microsoft PowerPoint. Открыв файл, пользователь увидит презентацию с единственным слайдом, на котором написано "Загрузка... Пожалуйста, подождите". Наведение курсора на эту надпись приведет к запуску кода Power Shell, который, в свою очередь, загрузит на устройство пользователя вредоносный файл c.php с домена cccn.nl.

Эксперты утверждают, что так распространяются новые версии банковского трояна, известного как Zusy. Зловред внедряется в браузеры и при попытке пользователя оплатить что-либо кредитной или дебетовой картой перенаправляет его на фишинговый сайт банка, где крадет сведения.

Сообщается, что защитная функция Protected View, введенная в большинстве поддерживаемых версий программ Microsoft Office, остановит атаку. В случае, если защита отключена, полученный троян заразит компьютер.

Актуально по теме