Att man ska passa sig för att klicka på underliga länkar i mejl vet de flesta säkerhetsmedvetna datoranvändare om, men nu har det dykt upp en ny sorts skadlig länk som kan infektera din dator även om du inte klickar på den. Det enda som krävs är att du för muspekaren över länken. Det rapporterar Engadget.
Läs också: Så blir företagets vd en it-säkerhetsrisk
Den nya angreppsmetoden upptäcktes av säkerhetsforskare hos Trend Micro och Dodge This Security när de undersökte en ny våg av bluffmejl som skickats ut till datoranvändare i Europa, Afrika och Mellanöstern. Där Sverige ska vara ett av de länderna som blivit mest utsatta för angreppet.
Enligt forskarna rör det sig om en länk i en bifogad Powerpoint-presentation som använder sig av ett skadligt Powershell-skript som aktiveras när muspekaren nuddar länken. Väl aktiverad installerar länken sedan en banktrojan på datorn som sedan försöker stjäla autentiseringsuppgifter till olika banktjänster.
Alla som använder sig av en nyare version av Microsofts Office-paket kan dock slappna av, då de nyare versionernas "protected View" förhindrar att något laddas ned på datorn utan ett godkännande.
Läs också: Trojan kapar Raspberry Pi-datorer för att utvinna kryptovaluta
Ytterligare en god nyhet är att den här sortens bluffmejl verkar ha varit en kortlivad trend bland hackarna, då säkerhetsforkskarna inte hittat ett enda fall där mejlet skickats ut efter den 29:e maj. Men då det rör sig om en ny angreppsmetod skulle det kunna betyda att den första vågen enbart var en testrunda och att fler skadliga mejl kan komma att skickas ut inom en snar framtid.
