پاورپوینت همیشه مخرب بوده است، اما اکنون حتی یک ماوس بر روی کامپیوتر شما را آلوده می کند

پاورپوینت، محبوب‌ترین نرم‌افزار ارائه‌دهنده در جهان، متهم شده است کشتن تفکر انتقادی، باعث می شود خسارت اقتصادی ناگفته با اتلاف وقت مولد و حتی کشتن کل مشاغل.

اکنون در جدیدترین ترفند خود، این برنامه همچنین می تواند به آلوده کردن رایانه شما به سادگی با ماوس روی پیوندی در یک ارائه مخرب کمک کند.

محققان امنیتی نوع جدیدی از بدافزار «Zusy» (AKA Gootkit یا OTLARD) را کشف کرده‌اند که از طریق فایل‌های پاورپوینت مخرب در ایمیل‌های اسپم با موضوعاتی مانند «سفارش خرید» یا «تأیید» و به دنبال آن شماره سریال منتشر می‌شود.

فایل‌های پاورپوینت آلوده فقط شامل یک اسلاید با پیوندی هستند که می‌گوید «در حال بارگیری… لطفاً صبر کنید» که به صورت هایپرپیوندی است. اگر کاربر موس خود را روی پیوند حرکت دهد، PowerPoint Windows PowerShell را با اسکریپتی اجرا می‌کند که بدافزار واقعی را دانلود می‌کند.

خوشبختانه در بیشتر موارد سیستم شما باید مانند تصویر بالا یک هشدار ظاهر شود، مگر اینکه قبلاً روی "فعال کردن همه" کلیک کرده باشید یا حالت محافظت شده را غیرفعال کرده باشید. این اسکریپت همچنین قادر به اجرا در Powerpoint Viewer یا Powerpoint در وب نیست.

پس از اجرا، بدافزار یک درب پشتی برای ایجاد یک اتصال RDP به رایانه شخصی شما راه اندازی می کند و به مهاجمان دسترسی کامل به سیستم شما را می دهد.

این بدافزار در حال حاضر در سراسر اروپا، خاورمیانه و آفریقا در حال گسترش است و به کاربران توصیه می‌شود که به فایل‌های ناخواسته، صرف نظر از فرمت، مشکوک باشند.

درباره تهدید بیشتر بخوانید در Trend Micro اینجا.