12.06.2017 14:28

Ten wirus instaluje się nawet gdy na nim nie klikniesz

Kto nie klika, temu nie dzieje się krzywda – ta stara prawda o zachowaniu bezpieczeństwa w internecie została właśnie podważona przez przestępców, którym udało się stworzyć złośliwe oprogramowanie instalujące się, gdy tylko użytkownik najedzie na nie wskaźnikiem myszy.

Ten wirus instaluje się nawet gdy na nim nie klikniesz
foto: Lee Davy, CC BY 2.0

Do tej pory działający w internecie przestępcy starali się znaleźć jak najskuteczniejsze sposoby na skłonienie użytkownika do kliknięcia na podsunięty mu odnośnik – po wykonaniu tej akcji malware przystępował do opanowania systemu, o ile jednak nie wykonano tego lekkomyślnego ruchu, nic złego się nie działo.

Czasy się jednak zmieniają – wykryto właśnie trojana, który instaluje się na komputerze bez konieczności angażowania użytkownika w klikanie. Wystarczy, że przesunie wskaźnikiem myszy nad linkiem, za którym ukrywa się złośliwe oprogramowanie.

Odnośnik został umieszczony w pliku PowerPoint i wzbogacony o stosowany skrypt. W starszych wersjach pakietu Office jest on wykonywany (po uaktywnieniu najechaniem kursorem myszy) bez kłopotania się o powiadomienie użytkownika, w nowszych odsłonach program ostrzeże, że dzieje się coś dziwnego i zapyta, czy użytkownik na pewno chce kontynuować.

Mail z tak spreparowanym odnośnikiem rozsyłany był między innymi do przedsiębiorstw i organizacji w Europie. W temacie umieszczano informację, że chodzi o zamówienie lub fakturę, po szczegóły zaś odsyłano do załącznika, w którym znajdował się tylko napis „Loading... please wait”.

foto: materiały prasowe

To właśnie w nim ukryto nowy sposób instalowania złośliwego oprogramowania. Odkrywcy wirusa, specjaliści z Trend Micro, ostrzegają – to może być tylko przetarcie przed próbą wykorzystania nowej metody dystrybucji złośliwego oprogramowani na przykład do instalowania ransomware.

Większość użytkowników nie spodziewa się niebezpieczeństwa ze strony linków, których nie otwiera – taki sposób inicjacji szyfrowania plików na dysku mógłby więc mieć zdecydowanie większą skuteczność.

Hakerzy coraz intensywniej starają się usunąć z procesu infekowania komputera słabe ogniwo - użytkownika. Udało im się między innymi odkryć sposób na zawieszenie komputera z Windows poprzez umieszczenie w kodzie strony www specjalnie skonstruowanego odwołania do pliku - na przykład grafiki.

Zabezpieczasz się klikając?

Michał Tomaszkiewicz
Tagi: #Komputery