Powerpoint war schon immer bösartig, aber jetzt kann sogar ein Mouseover Ihren PC infizieren

Powerpoint, die weltweit beliebteste Präsentationssoftware, wurde vorgeworfen kritisches Denken tötenverursacht unermesslicher wirtschaftlicher Schaden durch Verschwendung von produktiver Zeit und sogar ganze Unternehmen töten.

In ihrem neuesten Trick kann die Anwendung jetzt auch dazu beitragen, Ihren PC zu infizieren, indem Sie einfach mit der Maus über einen Link in einer bösartigen Präsentation fahren.

Sicherheitsforscher haben eine neue Variante der Malware „Zusy“ (auch bekannt als Gootkit oder OTLARD) entdeckt, die sich über schädliche Powerpoint-Dateien in Spam-E-Mails mit Betreffzeilen wie „Bestellung“ oder „Bestätigung“ gefolgt von einer Seriennummer verbreitet.

Die infizierten Powerpoint-Dateien enthalten nur eine Folie mit einem Link mit der Aufschrift „Loading…Please Wait“, der verlinkt ist. Fährt ein Nutzer mit der Maus über den Link, führt PowerPoint Windows PowerShell mit einem Skript aus, das die eigentliche Malware herunterlädt.

Zum Glück sollte Ihr System in den meisten Fällen eine Warnung wie im Bild oben anzeigen, es sei denn, Sie haben bereits auf „Alle aktivieren“ geklickt oder den geschützten Modus deaktiviert. Das Skript kann auch nicht im Powerpoint Viewer oder auf Powerpoint im Web ausgeführt werden.

Nach der Ausführung richtet die Malware eine Hintertür ein, um eine RDP-Verbindung zu Ihrem PC herzustellen, wodurch Angreifer vollständigen Zugriff auf Ihr System erhalten.

Die Malware verbreitet sich derzeit in ganz Europa, dem Nahen Osten und Afrika, und Benutzern wird wie immer geraten, gegenüber unerwünschten Dateien, unabhängig vom Format, misstrauisch zu sein.

Lesen Sie mehr über die Bedrohung bei Trend Micro hier.