Powerpoint je oduvijek bio zlonamjeran, ali sada čak i prelazak mišem može zaraziti vaše računalo

Optužen je Powerpoint, najpopularniji softver za prezentacije na svijetu ubijajući kritičko mišljenje, uzrokujući neizrecivu ekonomsku štetu gubljenjem produktivnog vremena i čak i ubijajući cijele tvrtke.

Sada u svom najnovijem triku, aplikacija također može pomoći zaraziti vaše računalo jednostavnim prelaskom miša preko veze u zlonamjernoj prezentaciji.

Istraživači sigurnosti otkrili su novu varijantu "Zusy" (AKA Gootkit ili OTLARD) zlonamjernog softvera koji se širi putem zlonamjernih Powerpoint datoteka u neželjenim e-porukama s temama kao što su "Narudžba" ili "Potvrda" nakon čega slijedi serijski broj.

Zaražene Powerpoint datoteke uključuju samo jedan slajd s vezom na kojoj piše "Učitavanje... Molimo pričekajte" koja je hipervezom. Ako korisnik pomakne miš preko veze, PowerPoint izvršava Windows PowerShell sa skriptom koja preuzima stvarni zlonamjerni softver.

Srećom, u većini slučajeva vaš bi sustav trebao iskočiti upozorenje kao na gornjoj slici, osim ako već niste kliknuli "Omogući sve" ili ste onemogućili zaštićeni način rada. Skripta se također ne može pokrenuti u Powerpoint Vieweru ili na Powerpointu na webu.

Nakon što se izvrši, zlonamjerni softver postavlja backdoor za uspostavljanje RDP veze na vašem računalu, dajući napadačima potpuni pristup vašem sustavu.

Zlonamjerni softver trenutno se širi Europom, Bliskim istokom i Afrikom, a korisnicima se kao i uvijek savjetuje da budu sumnjičavi prema svim neželjenim datotekama, bez obzira na format.

Pročitajte više o prijetnji u Trend Micro ovdje.