Powerpoint har alltid vært ondsinnet, men nå kan selv en museoverflytting infisere PC-en din
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Powerpoint, verdens mest populære presentasjonsprogramvare har blitt anklaget for dreper kritisk tenkning, forårsaker utallige økonomiske skader ved å kaste bort produktiv tid og til og med drepe hele bedrifter.
Nå i sitt siste triks kan applikasjonen også hjelpe til med å infisere PC-en din ved ganske enkelt å flytte musen over en lenke i en ondsinnet presentasjon.
Sikkerhetsforskere har oppdaget en ny variant av "Zusy" (AKA Gootkit eller OTLARD) malware som spres via ondsinnede Powerpoint-filer i spam-e-poster med emner som "Kjøpsordre" eller "Bekreftelse" etterfulgt av et serienummer.
De infiserte Powerpoint-filene inkluderer bare ett lysbilde med en lenke som sier "Laster ... Vennligst vent" som er hyperlenket. Hvis en bruker beveger musen over koblingen, kjører PowerPoint Windows PowerShell med et skript som laster ned den faktiske skadelige programvaren.
Heldigvis skal systemet ditt i de fleste tilfeller dukke opp en advarsel som i bildet ovenfor, med mindre du allerede har klikket på "Aktiver alle" eller har deaktivert beskyttet modus. Skriptet kan heller ikke kjøres i Powerpoint Viewer eller på Powerpoint på nettet.
Når skadelig programvare er utført setter den opp en bakdør for å etablere en RDP-tilkobling til PC-en din, og gir angripere full tilgang til systemet ditt.
Skadevaren sprer seg for tiden over Europa, Midtøsten og Afrika, og brukere rådes som alltid til å være mistenksomme overfor uønskede filer, uansett format.
Les mer om trusselen hos Trend Micro her.
