Powerpoint selalu berbahaya, tetapi sekarang bahkan mouse-over dapat menginfeksi PC Anda

Powerpoint, perangkat lunak presentasi paling populer di dunia telah dituduh membunuh pemikiran kritis, menyebabkan kerusakan ekonomi yang tak terhitung dengan membuang waktu produktif dan bahkan membunuh seluruh bisnis.

Sekarang dalam trik terbarunya, aplikasi ini juga dapat membantu menginfeksi PC Anda hanya dengan mengarahkan mouse ke tautan dalam presentasi berbahaya.

Peneliti keamanan telah menemukan varian baru dari malware “Zusy” (AKA Gootkit atau OTLARD) yang menyebar melalui file Powerpoint berbahaya dalam email spam dengan subjek seperti “Pesanan Pembelian” atau “Konfirmasi” diikuti dengan nomor seri.

File Powerpoint yang terinfeksi hanya menyertakan satu slide dengan tautan yang mengatakan "Memuat... Harap Tunggu" yang di-hyperlink. Jika pengguna menggerakkan mouse ke tautan, PowerPoint menjalankan Windows PowerShell dengan skrip yang mengunduh malware yang sebenarnya.

Untungnya dalam kebanyakan kasus, sistem Anda akan memunculkan peringatan seperti pada gambar di atas, kecuali Anda telah mengklik "Aktifkan Semua" atau telah menonaktifkan Mode Terlindungi. Scriptnya juga tidak bisa dijalankan di Powerpoint Viewer atau di Powerpoint di web.

Setelah dijalankan, malware menyiapkan pintu belakang untuk membuat koneksi RDP PC Anda, memberikan penyerang akses lengkap ke sistem Anda.

Malware saat ini menyebar ke seluruh Eropa, Timur Tengah, dan Afrika dan pengguna selalu disarankan untuk curiga terhadap file yang tidak diminta, apa pun formatnya.

Baca lebih lanjut tentang ancaman di Trend Micro di sini.