恶意程序感染不需要受害者点击恶意链接
趋势科技和 Dodge This Security 的安全研究人员报告了一种新颖的恶意程序传播方法,受害者不需要点击鼠标,只要将鼠标悬浮在嵌入在 PowerPoint 文档中的恶意链接。它利用了 Windows PowerShell 工具下载银行木马 Zusy(aka OTLARD 和 Gootkit)。攻击者针对的是欧洲、中东和非洲的企业和机构,目标收到 PowerPoint 文档嵌入了一个 “Loading...Please wait ”的超链接,用户鼠标悬浮在这个链接上后其使用的微软办公软件会显示警告信息,粗心的用户可能会点击启用以帮助加载。目前不清楚这种方法的成功率有多高。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
有料
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 奋力谱写西部大开发新篇章 4938158
- 2 贪官靳东受贿100万现金藏床底 4993421
- 3 女子体验荷兰200元一晚的民宿 4864491
- 4 星火成炬|宇宙级别的浪漫 4729663
- 5 国企干部沉迷当“榜一大哥” 4616041
- 6 唐家三少宣布停更 4532654
- 7 点读机女孩高君雨全网被禁 4435440
- 8 人参泡酒15年后竟“复活” 4393540
- 9 学生跳楼并给教师留信?谣言 4204959
- 10 金价下跌影响黄金回收市场 4185150
