Powerpoint is altijd al kwaadaardig geweest, maar nu kan zelfs een mouse-over je pc infecteren

Powerpoint, 's werelds meest populaire presentatiesoftware is beschuldigd van kritisch denken doden, veroorzaken onnoemelijke economische schade door productieve tijd te verspillen en zelfs hele bedrijven vermoorden.

Nu, in zijn nieuwste truc, kan de applicatie ook helpen uw pc te infecteren door simpelweg met de muis over een link in een kwaadaardige presentatie te gaan.

Beveiligingsonderzoekers hebben een nieuwe variant van de "Zusy" (AKA Gootkit of OTLARD) malware ontdekt die zich verspreidt via kwaadaardige Powerpoint-bestanden in spam-e-mails met onderwerpen als "Aankooporder" of "Bevestiging" gevolgd door een serienummer.

De geïnfecteerde Powerpoint-bestanden bevatten slechts één dia met een link met de tekst "Bezig met laden...Een ogenblik geduld" met een hyperlink. Als een gebruiker zijn muis over de link beweegt, voert PowerPoint Windows PowerShell uit met een script dat de daadwerkelijke malware downloadt.

Gelukkig zou je systeem in de meeste gevallen een waarschuwing moeten weergeven zoals in de afbeelding hierboven, tenzij je al op "Alles inschakelen" hebt geklikt of de beveiligde modus hebt uitgeschakeld. Het script kan ook niet worden uitgevoerd in Powerpoint Viewer of op Powerpoint op het web.

Eenmaal uitgevoerd, zet de malware een achterdeur op om een ​​RDP-verbinding met uw pc tot stand te brengen, waardoor aanvallers volledige toegang tot uw systeem krijgen.

De malware verspreidt zich momenteel over Europa, het Midden-Oosten en Afrika en gebruikers worden zoals altijd geadviseerd om op hun hoede te zijn voor ongevraagde bestanden, ongeacht het formaat.

Lees meer over de dreiging bij Trend Micro hier.