Для того, чтобы инициировать начало работы вируса, достаточно навести курсор на ссылку.
Хакеры научились использовать новую схему для активации вредоносной программы на ПО. Теперь для запуска вредоносного файла достаточно просто навести курсор на гиперссылку в документе Microsoft PowerPoint.
По словам зарубежных специалистов, к новой схеме стали прибегать российсике хакеры из группировки АРТ28.
Они распространяют презентацию, связанную с Организацией экономического сотрудничества и развития. В файле содержатся два слайда с инструкциями, как пользоваться переводчиком в конференциях Zoom. Также в файле содержится гиперссылка, которая активирует вредоносную программу.
При этом для ее активации достаточно просто навести на гиперссылку курсор.