پاورپوینت همیشه مخرب بوده است، اما اکنون حتی یک ماوس بر روی کامپیوتر شما را آلوده می کند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
پاورپوینت، محبوبترین نرمافزار ارائهدهنده در جهان، متهم شده است کشتن تفکر انتقادی، باعث می شود خسارت اقتصادی ناگفته با اتلاف وقت مولد و حتی کشتن کل مشاغل.
اکنون در جدیدترین ترفند خود، این برنامه همچنین می تواند به آلوده کردن رایانه شما به سادگی با ماوس روی پیوندی در یک ارائه مخرب کمک کند.
محققان امنیتی نوع جدیدی از بدافزار «Zusy» (AKA Gootkit یا OTLARD) را کشف کردهاند که از طریق فایلهای پاورپوینت مخرب در ایمیلهای اسپم با موضوعاتی مانند «سفارش خرید» یا «تأیید» و به دنبال آن شماره سریال منتشر میشود.
فایلهای پاورپوینت آلوده فقط شامل یک اسلاید با پیوندی هستند که میگوید «در حال بارگیری… لطفاً صبر کنید» که به صورت هایپرپیوندی است. اگر کاربر موس خود را روی پیوند حرکت دهد، PowerPoint Windows PowerShell را با اسکریپتی اجرا میکند که بدافزار واقعی را دانلود میکند.
خوشبختانه در بیشتر موارد سیستم شما باید مانند تصویر بالا یک هشدار ظاهر شود، مگر اینکه قبلاً روی "فعال کردن همه" کلیک کرده باشید یا حالت محافظت شده را غیرفعال کرده باشید. این اسکریپت همچنین قادر به اجرا در Powerpoint Viewer یا Powerpoint در وب نیست.
پس از اجرا، بدافزار یک درب پشتی برای ایجاد یک اتصال RDP به رایانه شخصی شما راه اندازی می کند و به مهاجمان دسترسی کامل به سیستم شما را می دهد.
این بدافزار در حال حاضر در سراسر اروپا، خاورمیانه و آفریقا در حال گسترش است و به کاربران توصیه میشود که به فایلهای ناخواسته، صرف نظر از فرمت، مشکوک باشند.
درباره تهدید بیشتر بخوانید در Trend Micro اینجا.