Как пишет Engadget эксперты по безопасности обнаружили, что киберпреступники недавно начали использовать вирус для банковских операций, даже если не нажимать на любые ссылки.
Читайте также: Новый вирус-вымогатель XData атаковал украинские компьютеры
Запуск загрузки начинается, когда навести курсор мыши на гиперссылку в файле PowerPoint.
Вредный элемент активируется, что приведет к загрузке на компьютер файла c.php с домена ccn.nl (IP: 46.21.169.110).
После того, как компьютер пользователя заражен вирусом Trojan Zusy, он может передать все данные о банковском счете жертвы третьим лицам.
Как рассказали исследователи из Trend Micro и Dodge This Security, эта техника использовалась для недавней кампании рассылки спама финансовым организациям.