Powerpoint har altid været ondsindet, men nu kan selv en mus-over inficere din pc

Ikon for læsetid 2 min. Læs


Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Powerpoint, verdens mest populære præsentationssoftware, er blevet beskyldt for dræbe kritisk tænkning, forårsager utallige økonomiske skader ved at spilde produktiv tid og endda dræbe hele virksomheder.

Nu i sit seneste trick kan applikationen også hjælpe med at inficere din pc ved blot at føre musen over et link i en ondsindet præsentation.

Sikkerhedsforskere har opdaget en ny variant af "Zusy" (AKA Gootkit eller OTLARD) malware, som spredes via ondsindede Powerpoint-filer i spam-e-mails med emner som "Købsordre" eller "Bekræftelse" efterfulgt af et serienummer.

De inficerede Powerpoint-filer indeholder kun et dias med et link, der siger "Indlæser ... Vent venligst", som er hyperlinket. Hvis en bruger flytter musen over linket, kører PowerPoint Windows PowerShell med et script, der downloader den faktiske malware.

Heldigvis skulle dit system i de fleste tilfælde vise en advarsel som på billedet ovenfor, medmindre du allerede har klikket på "Aktiver alle" eller har deaktiveret beskyttet tilstand. Scriptet er heller ikke i stand til at køre i Powerpoint Viewer eller på Powerpoint på nettet.

Når den først er udført, opsætter malwaren en bagdør til at etablere en RDP-forbindelse til din pc, hvilket giver angribere fuld adgang til dit system.

Malwaren spreder sig i øjeblikket over Europa, Mellemøsten og Afrika, og brugere rådes som altid til at være mistænksomme over for uopfordrede filer, uanset hvilket format.

Læs mere om truslen hos Trend Micro her.

Brugerforum

0 meddelelser