「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバー犯罪者は、被害者のマシンにマルウェアをインストールさせるための新たな手法をテストしている。今回発見されたマルウェアキャンペーンでは、「PowerPoint」のスライド上に表示されたハイパーリンクの上にマウスポインタを移動（ホバー）させるだけで、マルウェアがダウンロードされるという手法が用いられている。 この新たな感染手法には、出所の疑わしいリンクをクリックしないようにするという一般的なアドバイスが通用しない。またこれは、2015年に再び猛威をふるった、「Office」マクロを悪用するキャンペーンが進化した姿だとも言える。マクロを悪用するキャンペーンは、電子メールの受信者をだまして、悪意のあるマクロやスクリプトを実行させることで、

[namikawamisaki]

うむー、気にしておく。

[Cujo]

そりゃそんな便利な機能があったら攻撃に使うよな。。。。。。。

[mixvox-j]

"この新たな感染手法には、出所の疑わしいリンクをクリックしないようにするという一般的なアドバイスが通用しない。"

[N_T]

"スライド上に表示されたハイパーリンクの上にマウスポインタを移動（ホバー）させるだけで、マルウェアがダウンロードされるという手法"

[kaiton]

便利な機能は悪用もされやすい典型/保護Viewを切っている人、いそうだな!?

[smbd]

"PowerPointファイルを受信したユーザーが該当文書をオープンし、文書内のハイパーリンクが設定されたテキスト上にマウスを移動するだけで、「PowerShell」コマンドが実行され" ほぇ〜〜〜

[deep_one]

それは怖い。／『「Office 2010」や「Office 2013」の場合、デフォルトでProtected View機能が有効化されており、ダウンロードを抑止したというセキュリティメッセージが表示されるようになっている』