Ten wirus instaluje się nawet gdy na nim nie klikniesz
Michał Tomaszkiewicz
12.06.2017 14:28
Ten wirus instaluje się nawet gdy na nim nie klikniesz Fot. Lee Davy, CC BY 2.0

Kto nie klika, temu nie dzieje się krzywda – ta stara prawda o zachowaniu bezpieczeństwa w internecie została właśnie podważona przez przestępców, którym udało się stworzyć złośliwe oprogramowanie instalujące się, gdy tylko użytkownik najedzie na nie wskaźnikiem myszy.

Do tej pory działający w internecie przestępcy starali się znaleźć jak najskuteczniejsze sposoby na skłonienie użytkownika do kliknięcia na podsunięty mu odnośnik – po wykonaniu tej akcji malware przystępował do opanowania systemu, o ile jednak nie wykonano tego lekkomyślnego ruchu, nic złego się nie działo.

Czasy się jednak zmieniają – wykryto właśnie trojana, który instaluje się na komputerze bez konieczności angażowania użytkownika w klikanie. Wystarczy, że przesunie wskaźnikiem myszy nad linkiem, za którym ukrywa się złośliwe oprogramowanie.

Odnośnik został umieszczony w pliku PowerPoint i wzbogacony o stosowany skrypt. W starszych wersjach pakietu Office jest on wykonywany (po uaktywnieniu najechaniem kursorem myszy) bez kłopotania się o powiadomienie użytkownika, w nowszych odsłonach program ostrzeże, że dzieje się coś dziwnego i zapyta, czy użytkownik na pewno chce kontynuować.

Mail z tak spreparowanym odnośnikiem rozsyłany był między innymi do przedsiębiorstw i organizacji w Europie. W temacie umieszczano informację, że chodzi o zamówienie lub fakturę, po szczegóły zaś odsyłano do załącznika, w którym znajdował się tylko napis „Loading... please wait”.

foto: materiały prasowe

To właśnie w nim ukryto nowy sposób instalowania złośliwego oprogramowania. Odkrywcy wirusa, specjaliści z Trend Micro, ostrzegają – to może być tylko przetarcie przed próbą wykorzystania nowej metody dystrybucji złośliwego oprogramowani na przykład do instalowania ransomware.

Większość użytkowników nie spodziewa się niebezpieczeństwa ze strony linków, których nie otwiera – taki sposób inicjacji szyfrowania plików na dysku mógłby więc mieć zdecydowanie większą skuteczność.

Hakerzy coraz intensywniej starają się usunąć z procesu infekowania komputera słabe ogniwo - użytkownika. Udało im się między innymi odkryć sposób na zawieszenie komputera z Windows poprzez umieszczenie w kodzie strony www specjalnie skonstruowanego odwołania do pliku - na przykład grafiki.

Michał Tomaszkiewicz Redaktor antyradia
Polub Antyradio na Facebooku
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.