Το Powerpoint ήταν πάντα κακόβουλο, αλλά τώρα ακόμη και η τοποθέτηση του ποντικιού μπορεί να μολύνει τον υπολογιστή σας

Το Powerpoint, το πιο δημοφιλές λογισμικό παρουσιάσεων στον κόσμο έχει κατηγορηθεί σκοτώνοντας την κριτική σκέψη, προκαλώντας ανυπολόγιστη οικονομική ζημιά χάνοντας παραγωγικό χρόνο και ακόμη και σκοτώνοντας ολόκληρες επιχειρήσεις.

Τώρα, στο πιο πρόσφατο τέχνασμα της, η εφαρμογή μπορεί επίσης να βοηθήσει να μολύνει τον υπολογιστή σας απλά κάνοντας το ποντίκι πάνω από έναν σύνδεσμο σε μια κακόβουλη παρουσίαση.

Οι ερευνητές ασφαλείας ανακάλυψαν μια νέα παραλλαγή του κακόβουλου λογισμικού "Zusy" (AKA Gootkit ή OTLARD) που εξαπλώνεται μέσω κακόβουλων αρχείων Powerpoint σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με θέματα όπως "Παραγγελία αγοράς" ή "Επιβεβαίωση" ακολουθούμενα από έναν σειριακό αριθμό.

Τα μολυσμένα αρχεία Powerpoint περιλαμβάνουν μόνο μία διαφάνεια με έναν σύνδεσμο που λέει "Φόρτωση…Παρακαλώ περιμένετε" που είναι υπερσύνδεσμος. Εάν ένας χρήστης μετακινήσει το ποντίκι του πάνω από τη σύνδεση, το PowerPoint εκτελεί το Windows PowerShell με ένα σενάριο που κατεβάζει το πραγματικό κακόβουλο λογισμικό.

Ευτυχώς, στις περισσότερες περιπτώσεις το σύστημά σας θα πρέπει να εμφανίσει μια προειδοποίηση όπως στην παραπάνω εικόνα, εκτός εάν έχετε ήδη κάνει κλικ στο «Ενεργοποίηση όλων» ή έχετε απενεργοποιήσει την Προστατευμένη λειτουργία. Το σενάριο δεν μπορεί επίσης να εκτελεστεί στο Powerpoint Viewer ή στο Powerpoint στον Ιστό.

Μόλις εκτελεστεί το κακόβουλο λογισμικό δημιουργεί μια κερκόπορτα για να δημιουργήσει μια σύνδεση RDP στον υπολογιστή σας, δίνοντας στους εισβολείς πλήρη πρόσβαση στο σύστημά σας.

Το κακόβουλο λογισμικό εξαπλώνεται αυτήν τη στιγμή σε Ευρώπη, Μέση Ανατολή και Αφρική και οι χρήστες συμβουλεύονται όπως πάντα να είναι καχύποπτοι για τυχόν ανεπιθύμητα αρχεία, ανεξάρτητα από τη μορφή.

Διαβάστε περισσότερα για την απειλή στο Trend Micro εδώ.