Выполнение пользователем

Злоумышленники могут рассчитывать на взаимодействие пользователей целевой организации для выполнения вредоносного кода. Взаимодействие пользователей может включать установку приложений, открытие вложений электронной почты или предоставление повышенных разрешений документам. Злоумышленники могут встраивать вредоносный код или код Visual Basic в файлы — например, документы Microsoft Word и Excel или программы-установщики. Для выполнения такого кода пользователь должен разрешить работу скриптов или предоставить доступ на запись в документ. Встроенный код может быть незаметен для пользователя — особенно в случае троянизированного программного обеспечения. Китайская кампания фишинга с прицельными рассылками, проходившая с 9 декабря 2011 по 29 февраля 2012 года, доставляла вредоносное ПО через вложения, требовавшие действий пользователя для выполнения.