Powerpoint byl vždy škodlivý, ale nyní může váš počítač infikovat i přejetí myší

Powerpoint, světově nejpopulárnější prezentační software, byl obviněn zabíjení kritického myšlení, způsobující nevyčíslitelné ekonomické škody plýtváním produktivního času a dokonce zabíjení celých podniků.

Nyní ve svém nejnovějším triku může aplikace také pomoci infikovat váš počítač pouhým najetím myši na odkaz ve škodlivé prezentaci.

Bezpečnostní výzkumníci objevili novou variantu malwaru „Zusy“ (AKA Gootkit nebo OTLARD), který se šíří prostřednictvím škodlivých souborů Powerpoint ve spamových e-mailech s předměty jako „Objednávka“ nebo „Potvrzení“, za kterými následuje sériové číslo.

Infikované soubory Powerpoint obsahují pouze jeden snímek s odkazem „Načítání...Počkejte prosím“, který je hypertextový. Pokud uživatel najede myší na odkaz, PowerPoint spustí prostředí Windows PowerShell se skriptem, který stáhne skutečný malware.

Naštěstí by váš systém ve většině případů měl zobrazit varování jako na obrázku výše, pokud jste již neklikli na „Povolit vše“ nebo jste deaktivovali chráněný režim. Skript také nelze spustit v Powerpoint Viewer nebo v Powerpointu na webu.

Po spuštění malware nastaví zadní vrátka k navázání připojení RDP k vašemu počítači, což útočníkům poskytne úplný přístup k vašemu systému.

Malware se v současné době šíří po Evropě, na Středním východě a v Africe a uživatelům se jako vždy doporučuje, aby byli podezřívaví vůči jakýmkoli nevyžádaným souborům bez ohledu na jejich formát.

Přečtěte si více o hrozbě u Trend Micro zde.