パワーポイントは常に悪意のあるものでしたが、今ではマウスオーバーでもPCに感染する可能性があります

世界で最も人気のあるプレゼンテーションソフトウェアであるパワーポイントは、 批判的思考を殺す、原因 莫大な経済的損害 生産的な時間を無駄にすることによって ビジネス全体を殺すことさえ.

最新のトリックでは、このアプリケーションは、悪意のあるプレゼンテーションのリンクにマウスを合わせるだけで、PCに感染するのを助けることもできます。

セキュリティ研究者は、「PurchaseOrder」や「Confirmation」などの件名にシリアル番号が続くスパムメールの悪意のあるPowerpointファイルを介して拡散する「Zusy」（別名GootkitまたはOTLARD）マルウェアの新しい亜種を発見しました。

感染したパワーポイントファイルには、ハイパーリンクされた「読み込み中…お待ちください」というリンクが付いたスライドがXNUMXつだけ含まれています。 ユーザーがリンク上にマウスを移動すると、PowerPointは実際のマルウェアをダウンロードするスクリプトを使用してWindowsPowerShellを実行します。

ありがたいことに、「すべて有効」をクリックしているか、保護モードを無効にしていない限り、ほとんどの場合、システムは上の画像のように警告をポップアップするはずです。 スクリプトは、PowerpointViewerまたはWeb上のPowerpointでも実行できません。

マルウェアが実行されると、PCにRDP接続を確立するためのバックドアが設定され、攻撃者がシステムに完全にアクセスできるようになります。

マルウェアは現在、ヨーロッパ、中東、アフリカに広がっており、ユーザーは、形式に関係なく、未承諾ファイルを疑うように常にアドバイスされています。

脅威についてもっと読む トレンドマイクロでここに.