Haittaohjelmat voivat asentua tietokoneelle huijausviestistä pelkän linkin kautta, mutta ajantasainen tietoturva ja ohjelmisto estävät sen.
Tietoturva-asiantuntijat ovat huomanneet uudenlaisen tavan levittää haittaohjelmia huijausviesteissä. Trend Micro -tietoturvablogin asiantuntijat kertovat verkkopankkeihin iskevästä haittaohjelmasta, joka asentuu ilman hiiren klikkausta.
Haittaohjelma latautuu tietokoneelle, kun hiiren kursorin vie nettilinkin päälle, joka on liitteenä haittaohjelman sisältävässä PowerPoint-tiedostossa. Haittaohjelma asentaa tietokoneviruksen, joka vuorostaan voi varastaa verkkopankkitilin tiedot ja käyttäjätunnukset rikollisten käyttöön.
Tätä keinoa käytettiin toukokuussa tehdyssä huijausviestikampanjassa, joka oli kohdistettu yrityksiin Euroopassa, Lähi-idässä ja Afrikassa, Trend Micro kertoo blogissaan. Viestien aiheisiin oli merkitty muun muassa otsikoita ”lasku” ja ”tilausnumero”.
Viesteihin oli liitetty PowerPoint-tiedosto, jossa oli vain valheellinen tiedoston lataamista esittänyt linkki. Tähän linkkiin oli piilotettu haittaohjelman asentava komentosarja, joka käynnistyi, kun hiiren kursorin vei linkin päälle.
Uudemmissa Microsoftin Office-versioissa ohjelma kuitenkin kysyisi käyttäjältä ensiksi lupaa latauksen käynnistämiselle. Tällöin haittaohjelman leviämisen tietokoneelle pystyy vielä estää.
Trend Micron mukaan huijausviestien leviäminen loppui toistaiseksi toukokuun lopulla. On kuitenkin mahdollista, että toukokuun kampanja oli vasta kokeilu ennen laajempaa kampanjaa.