恶意程序感染不需要受害者点击恶意链接

安全
pigsrollaroundinthem (39396)发表于 2017年06月12日 16时12分 星期一
来自用自由办公软件部门
趋势科技Dodge This Security 的安全研究人员报告了一种新颖的恶意程序传播方法,受害者不需要点击鼠标,只要将鼠标悬浮在嵌入在 PowerPoint 文档中的恶意链接。它利用了 Windows PowerShell 工具下载银行木马 Zusy(aka OTLARD 和 Gootkit)。攻击者针对的是欧洲、中东和非洲的企业和机构,目标收到 PowerPoint 文档嵌入了一个 “Loading...Please wait ”的超链接,用户鼠标悬浮在这个链接上后其使用的微软办公软件会显示警告信息,粗心的用户可能会点击启用以帮助加载。目前不清楚这种方法的成功率有多高。

显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。