Якщо хтось думає, що досить мені відкривати файли з невідомих джерел і не переходити За посиланнями, щоб триматися подалі від вірусів, вони помиляються. Дослідники інформаційної безпеки виявили, що кіберзлочинці почали використовувати завантажувачі шкідливого програми, які встановлюють на комп'ютер банківський троян без єдиного кліка мишею. Для завантаження досить провести покажчиком миші над гіперпосиланням в файлі PowerPoint.

Фахівці з компаній Trend Micro і Dodge This Security виявили, що цей метод використовується в недавній кампанії з поширення спаму по електронній пошті. Метою є компанії в Європі, на середньому Сході і в Африці. Тема листа зазвичай пов'язаний з фінансовими справами, вкладеним файлом є презентація в PowerPoint.

У цьому файлі є одна гіперпосилання, в якій говориться «Loading. please wait ». Усередині вбудований шкідливий скрипт PowerShell. Якщо провести покажчиком миші над гіперпосиланням, запускається скрипт. Якщо на комп'ютері встановлена ??сучасна версія Microsoft Office, користувач повинен дозволити завантаження шкідливого коду, перш ніж він потрапить на комп'ютер. Сучасні версії Office володіють механізмом захисту Protected View, який показує вікно попередження про потенційну загрозу безпеці, коли скрипт стартує. Досить натиснути на кнопку «Відключити» і загроза буде усунена. В іншому випадку завантажувач може встановити троян на комп'ютер для крадіжки інформації про банківські акаунтах.

На щастя, компанія з розповсюдження спаму зійшла нанівець 29 травня, її пік припав на 25 травня, коли Trend Micro зафіксувала 1444 випадки. Цілком можливо, що це був тільки пробний запуск і більші атаки ще попереду. З цієї причини слід триматися подалі від подібних електронних листів і не запускати містяться в них файли.