发表评论

pigsrollaroundinthem(39396) 发表于2017年06月12日 16时12分 星期一
来自用自由办公软件部门
趋势科技Dodge This Security 的安全研究人员报告了一种新颖的恶意程序传播方法,受害者不需要点击鼠标,只要将鼠标悬浮在嵌入在 PowerPoint 文档中的恶意链接。它利用了 Windows PowerShell 工具下载银行木马 Zusy(aka OTLARD 和 Gootkit)。攻击者针对的是欧洲、中东和非洲的企业和机构,目标收到 PowerPoint 文档嵌入了一个 “Loading...Please wait ”的超链接,用户鼠标悬浮在这个链接上后其使用的微软办公软件会显示警告信息,粗心的用户可能会点击启用以帮助加载。目前不清楚这种方法的成功率有多高。

发表评论

用户名:   登录|注册账号
标题:
评论:
使用预览按钮!检查错误!引用添加:[quote][/quote] 链接添加:[url][/url]