Powerpoint תמיד הייתה זדונית, אבל עכשיו אפילו מעבר עכבר יכול להדביק את המחשב האישי שלך

Powerpoint, תוכנת המצגת הפופולרית בעולם הואשמה בה להרוג חשיבה ביקורתית, גורם נזק כלכלי בלתי נסבל על ידי בזבוז זמן פרודוקטיבי ו אפילו להרוג עסקים שלמים.

כעת בטריק האחרון שלה, היישום יכול גם לעזור להדביק את המחשב האישי שלך על ידי העברת העכבר על קישור במצגת זדונית.

חוקרי אבטחה גילו גרסה חדשה של התוכנה הזדונית "Zusy" (AKA Gootkit או OTLARD) שמתפשטת באמצעות קבצי Powerpoint זדוניים בדוא"ל דואר זבל עם נושאים כמו "הזמנת רכש" או "אישור" ואחריו מספר סידורי.

קבצי Powerpoint הנגועים כוללים רק שקופית אחת עם קישור שאומר "טוען...אנא המתן" המקושר היפר-קישור. אם משתמש מעביר את העכבר מעל הקישור PowerPoint מפעיל את Windows PowerShell עם סקריפט שמוריד את התוכנה הזדונית בפועל.

למרבה המזל, ברוב המקרים המערכת שלך צריכה להופיע אזהרה כמו בתמונה למעלה, אלא אם כבר לחצת על "הפעל הכל" או השבתת את מצב מוגן. הסקריפט גם לא מסוגל לפעול ב-Powerpoint Viewer או ב-Powerpoint באינטרנט.

לאחר ביצוע התוכנה הזדונית מגדירה דלת אחורית ליצירת חיבור RDP למחשב האישי שלך, ומעניקה לתוקפים גישה מלאה למערכת שלך.

התוכנה הזדונית מתפשטת כעת ברחבי אירופה, המזרח התיכון ואפריקה, וכמו תמיד מומלץ למשתמשים לחשוד בכל קובץ לא רצוי, לא משנה באיזה פורמט.

קרא עוד על האיום ב-Trend Micro כאן.