Powerpoint a toujours été malveillant, mais maintenant même un survol de la souris peut infecter votre PC

Icône de temps de lecture 2 minute. lis


Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus.

Powerpoint, le logiciel de présentation le plus populaire au monde, a été accusé de tuer la pensée critique, provoquant des dommages économiques incalculables en perdant du temps productif et tuant même des entreprises entières.

Maintenant, dans sa dernière astuce, l'application peut également aider à infecter votre PC en passant simplement la souris sur un lien dans une présentation malveillante.

Les chercheurs en sécurité ont découvert une nouvelle variante du logiciel malveillant "Zusy" (AKA Gootkit ou OTLARD) qui se propage via des fichiers Powerpoint malveillants dans des spams avec des sujets tels que "Bon de commande" ou "Confirmation" suivi d'un numéro de série.

Les fichiers Powerpoint infectés ne comprennent qu'une seule diapositive avec un lien indiquant « Chargement… Veuillez patienter » qui est un lien hypertexte. Si un utilisateur déplace sa souris sur le lien, PowerPoint exécute Windows PowerShell avec un script qui télécharge le logiciel malveillant réel.

Heureusement, dans la plupart des cas, votre système devrait afficher un avertissement comme dans l'image ci-dessus, à moins que vous n'ayez déjà cliqué sur "Activer tout" ou que vous ayez désactivé le mode protégé. Le script ne peut pas non plus s'exécuter dans Powerpoint Viewer ou sur Powerpoint sur le Web.

Une fois exécuté, le malware met en place une porte dérobée pour établir une connexion RDP avec votre PC, donnant aux attaquants un accès complet à votre système.

Le logiciel malveillant se propage actuellement à travers l'Europe, le Moyen-Orient et l'Afrique et il est toujours conseillé aux utilisateurs de se méfier de tout fichier non sollicité, quel que soit son format.

En savoir plus sur la menace chez Trend Micro ici.

Forum des utilisateurs

Messages 0