黑客和垃圾邮件制作者又出新招，只需晃过PPT演示文稿中的超链接，无需点击即可感染电脑。
 

　　IT安全解决方案公司趋势科技的研究人员，最近发现了一种可供黑客用于投递恶意软件的新方法，该方法甚至无需用户点击恶意链接或下载钓鱼邮件中的恶意附件。

　　趋势科技称，潜在受害者只需将鼠标悬停在垃圾邮件虚假PPT幻灯片里的文本链接或图像上，木马即被激活。该木马针对银行信息和Web浏览器信息，并可远程访问被感染电脑。

　　计算机新闻网站 Bleeping Computer 指出，该PPT幻灯片是以钓鱼诈骗邮件附件的形式投放，邮件主题为“回复：订单号 #69812”或“转发：确认”，提示某人有一笔网上购物。

　　一旦用户鼠标悬停在链接上，微软PowerShell即被启动执行恶意代码。取决于潜在受害者所用微软Office的版本，PowerShell可能会自动允许被感染脚本执行，或在脚本执行前标记为“潜在安全风险”加以提示。

　　如趋势科技所言，微软默认禁用了可疑文件内容——通过更新版本Office中的“受保护视图”。

　　博客文章中，该安全公司建议：“用户最好使用微软默认启用的受保护视图，尤其是对于从可能不安全的地方下载的文档。”

　　受保护视图为用户提供了一种阅读未知或可疑文件的方法，大幅减少了感染的几率。

　　趋势科技表示，该投放方式很新，但PPT骗局中的恶意软件至少在2012年就出现了。2015年，该恶意软件在法国被使用，隐藏在貌似来自司法部的邮件中。

　　该安全公司同时指出，目前为止的PPT电邮攻击活动都比较小型，只见于欧洲和中东，有可能是在为将来的大动作做预演。

(责任编辑：宋编辑)