Powerpoint on aina ollut haitallinen, mutta nyt jopa hiiren osoitin voi saastuttaa tietokoneesi

Powerpointia, maailman suosituinta esitysohjelmistoa, on syytetty tappaa kriittisen ajattelun, aiheuttaa mittaamattomia taloudellisia vahinkoja tuhlaamalla tuottavaa aikaa ja jopa tappaa kokonaisia ​​yrityksiä.

Nyt uusimmalla tempullaan sovellus voi myös auttaa saastuttamaan tietokoneesi yksinkertaisesti viemällä hiiren haitallisessa esityksessä olevan linkin päälle.

Tietoturvatutkijat ovat löytäneet uuden version "Zusy" (AKA Gootkit tai OTLARD) -haittaohjelmasta, joka leviää haitallisten Powerpoint-tiedostojen kautta roskapostisähköpostiviesteissä, joiden aiheina ovat esimerkiksi "Ostotilaus" tai "Vahvistus", jota seuraa sarjanumero.

Tartunnan saaneet Powerpoint-tiedostot sisältävät vain yhden dian, jossa on linkki "Ladataan… Odota", joka on hyperlinkki. Jos käyttäjä siirtää hiiren linkin päälle, PowerPoint suorittaa Windows PowerShellin komentosarjalla, joka lataa todellisen haittaohjelman.

Onneksi useimmissa tapauksissa järjestelmän pitäisi ponnahtaa esiin varoitus, kuten yllä olevassa kuvassa, ellet ole jo napsauttanut "Ota kaikki käyttöön" tai poistanut suojatun tilan käytöstä. Skriptiä ei myöskään voi suorittaa Powerpoint Viewerissä tai Powerpointissa Webissä.

Kun haittaohjelma on suoritettu, se muodostaa takaoven RDP-yhteyden muodostamiseksi tietokoneellesi, mikä antaa hyökkääjille täydellisen pääsyn järjestelmääsi.

Haittaohjelma leviää tällä hetkellä kaikkialla Euroopassa, Lähi-idässä ja Afrikassa, ja käyttäjiä kehotetaan tuttuun tapaan olemaan epäluuloinen ei-toivottujen tiedostojen suhteen missä tahansa muodossa.

Lue lisää uhasta Trend Microssa täällä.