Ofte skal man være kommet til at klikke på noget eller aktivere eksempelvis makroer, før de it-kriminelle kan sende ens maskine i seriøse problemer med deres malware.
Nu advarer flere sikkerhedsfolk dog om en ny type angreb, hvor man kan blive ramt af malwaren alene ved at pege med musen på et bestemt område i Powerpoint.
Det sker ved, at ofrene modtager en ondsindet Powerpoint-fil. Der sker ikke noget ved at åbne den, men kommer man til at pege med musen på et bestemt område, hvor der er et usynligt link, bliver man ramt af en variant af Zusy-malwaren.
Også selvom man endnu ikke har klikket med musen på noget i dokumentet.
Threatpost skriver, at angrebet er bemærkelsesværdigt, fordi det blandt andet ikke er afhængig af, at ofrene aktiverer makroer - en meget almindelig angrebsmetode:
Læs mere her: Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden
Det er heldigvis endnu kun ganske på, der er blevet ramt af Zusy-malwaren via mouseover-funktionen.
Alligevel er der grund til at være på vagt, hvis man modtager Powerpoint-filer og andre dokumenter fra afsendere, man ikke kender.
I det konkrete tilfælde, sker der det, hvis man åbner Powerpoint-filen, at man bliver mødt af denne besked: "Loading... Please wait."
Hvis man så peger med musen på de ord, mens man sidder og venter, bliver maskinen inficeret med malwaren.
"Denne teknik er lige blevet introduceret, så der vil formentlig være nogle få brugere, der er uvidende og bliver fanget," udtaler Kevin Epstein fra sikkerhedsfirmaet Proofpoint til Threatpost.
I forhold til den konkrete spam-mail, der indeholder Powerpoint-filen, skal man være opmærksom på, at emnefeltet blandt andet indeholder beskeder som "Purchase Order #130527" og "Confirmation."
Læs også:
It-afdelinger sendt på overarbejde: Stort cyberangreb kan ramme hvert et øjeblik
