Powerpoint è sempre stato dannoso, ma ora anche un passaggio del mouse può infettare il tuo PC

Powerpoint, il software di presentazione più popolare al mondo è stato accusato uccidere il pensiero critico, causando danno economico incalcolabile sprecando tempo produttivo e anche uccidendo intere aziende.

Ora nel suo ultimo trucco, l'applicazione può anche aiutare a infettare il tuo PC semplicemente passando il mouse su un collegamento in una presentazione dannosa.

I ricercatori di sicurezza hanno scoperto una nuova variante del malware "Zusy" (AKA Gootkit o OTLARD) che si diffonde tramite file Powerpoint dannosi in e-mail di spam con argomenti come "Ordine di acquisto" o "Conferma" seguiti da un numero di serie.

I file Powerpoint infetti includono solo una diapositiva con un collegamento che dice "Caricamento in corso... Attendere" che è un collegamento ipertestuale. Se un utente sposta il mouse sul collegamento, PowerPoint esegue Windows PowerShell con uno script che scarica il malware effettivo.

Per fortuna nella maggior parte dei casi il tuo sistema dovrebbe visualizzare un avviso come nell'immagine sopra, a meno che tu non abbia già fatto clic su "Abilita tutto" o abbia disabilitato la modalità protetta. Lo script non è inoltre in grado di essere eseguito in Powerpoint Viewer o su Powerpoint sul Web.

Una volta eseguito, il malware configura una backdoor per stabilire una connessione RDP al tuo PC, offrendo agli aggressori l'accesso completo al tuo sistema.

Il malware si sta attualmente diffondendo in Europa, Medio Oriente e Africa e gli utenti sono sempre invitati a diffidare di qualsiasi file non richiesto, indipendentemente dal formato.

Leggi di più sulla minaccia a Trend Micro qui.