O Powerpoint sempre foi malicioso, mas agora até mesmo passar o mouse pode infectar seu PC

Powerpoint, o software de apresentação mais popular do mundo, foi acusado de matando o pensamento crítico, causando danos econômicos incalculáveis desperdiçando tempo produtivo e mesmo matando empresas inteiras.

Agora em seu último truque, o aplicativo também pode ajudar a infectar seu PC simplesmente passando o mouse sobre um link em uma apresentação maliciosa.

Pesquisadores de segurança descobriram uma nova variante do malware “Zusy” (AKA Gootkit ou OTLARD) que se espalha por meio de arquivos maliciosos do Powerpoint em e-mails de spam com assuntos como “Purchase Order” ou “Confirmation” seguido por um número de série.

Os arquivos do Powerpoint infectados incluem apenas um slide com um link dizendo "Carregando... Por favor, aguarde" com hiperlink. Se um usuário mover o mouse sobre o link, o PowerPoint executa o Windows PowerShell com um script que baixa o malware real.

Felizmente, na maioria dos casos, seu sistema deve exibir um aviso como na imagem acima, a menos que você já tenha clicado em “Ativar tudo” ou desativou o Modo Protegido. O script também não pode ser executado no Powerpoint Viewer ou no Powerpoint na web.

Uma vez executado, o malware configura um backdoor para estabelecer uma conexão RDP com seu PC, dando aos invasores acesso completo ao seu sistema.

O malware está se espalhando pela Europa, Oriente Médio e África e os usuários são sempre aconselhados a suspeitar de qualquer arquivo não solicitado, independentemente do formato.

Leia mais sobre a ameaça na Trend Micro aqui.