嵌入恶意链接中的恶意软件非常常见。在此类恶意软件中，系统会提示用户单击恶意软件的链接以执行其工作。但是，趋势科技的研究人员最近暴露了一种恶意软件，只需要您将鼠标悬停在链接上，以便恶意软件自行安装。向您介绍新的Malicious Mouseover Banking Trojan!

　　恶意Mouseover银行特洛伊木马

　　根据趋势科技的研究人员的说法，这种银行特洛伊木马是一种新型的恶意软件，可以在用户系统内自动窃取受害者的凭据和银行信息。

　　研究人员检查了特洛伊木马并发现它属于OTLARD变种，也称为Gootkit。此特洛伊木马自2012年以来一直存在于互联网世界中，并已发展成为能够进行远程访问，网络流量监控和其他类似策略的特洛伊木马。

　　这个银行特洛伊木马有权窃取银行信息，它已经攻击了涉及法国的一项活动。提交者发出的文件似乎看起来像法国司法部的信件。

　　它是如何工作的?

　　这种新攻击的工作方式非常简单。它利用了当用户将鼠标悬停在链接上时发生的PowerPoint操作。恶意链接可以嵌入图像或PowerPoint演示文稿的文本中。受害者下载PowerPoint文件，该文件不可避免地打开到演示模式，并且一旦鼠标悬停在恶意链接上，计算机就会被感染。该电子邮件包含其他文件，如发票和采购订单以及PowerPoint文件，PPS或PPSX。

　　谨防TROJ_POWHOV.A和P2KM_POWHOV.A，这是恶意软件的标题。

　　这个银行特洛伊木马的目标是谁?

　　这些电子邮件针对的是涉及欧洲，中东和非洲特定行业的公司。目标行业包括制造业，教育业，物流业和烟火业。

　　鼠标悬停技术可以在企业环境中成功运行，在这些环境中，定期发送和接收Office文件，而员工很少考虑文件的内容。

　　根据趋势科技，

　　“这个技巧在Microsoft PowerPoint Online或Office 365的”web模式“中不起作用，因为它们不提供脱机/桌面版本中存在的操作功能。但是，如果Office 365最终用户访问其帐户并通过客户端(本地安装在计算机中的PowerPoint)打开恶意文件，则仍然会受到影响。

　　用户以较高的风险运行旧版Microsoft Office

　　根据研究人员的说法，运行旧版Microsoft Office的用户最有可能成为银行木马的受害者。原因是，与旧版本不同，最新版本的Microsoft Office最初在受保护的视图中打开文件，因此可防止任何恶意感染进入系统。

　　提示，以防止攻击

　　更新Microsoft Office版本并始终使用受保护的视图来读取文件。另外需要注意的是，由于攻击使用的是电子邮件，因此提高电子邮件安全性是另一种保护自己免受这类恶意软件攻击的方法，TrendMicro说。