Powerpoint a fost întotdeauna rău intenționat, dar acum chiar și trecerea mouse-ului vă poate infecta computerul

Powerpoint, cel mai popular software de prezentare din lume a fost acuzat uciderea gândirii critice, cauzând pagube economice nespuse prin pierderea timpului productiv și chiar uciderea afacerilor întregi.

Acum, la cel mai recent truc, aplicația vă poate ajuta și să vă infectați computerul prin simpla trecere a mouse-ului peste un link dintr-o prezentare rău intenționată.

Cercetătorii în domeniul securității au descoperit o nouă variantă a malware-ului „Zusy” (AKA Gootkit sau OTLARD) care se răspândește prin fișiere Powerpoint rău intenționate în e-mailurile spam cu subiecte precum „Comanda de achiziție” sau „Confirmarea” urmate de un număr de serie.

Fișierele Powerpoint infectate includ doar un diapozitiv cu un link care spune „Se încarcă... Vă rugăm să așteptați” care este hyperlink. Dacă un utilizator își mută mouse-ul peste link, PowerPoint execută Windows PowerShell cu un script care descarcă malware-ul real.

Din fericire, în majoritatea cazurilor, sistemul dvs. ar trebui să apară un avertisment ca în imaginea de mai sus, cu excepția cazului în care ați făcut deja clic pe „Activați tot” sau ați dezactivat Modul protejat. De asemenea, scriptul nu poate rula în Powerpoint Viewer sau pe Powerpoint pe web.

Odată executat, malware-ul creează o ușă secundară pentru a stabili o conexiune RDP PC-ul dvs., oferind atacatorilor acces complet la sistemul dvs.

Malware-ul se răspândește în prezent în Europa, Orientul Mijlociu și Africa, iar utilizatorii sunt sfătuiți ca întotdeauna să fie suspicioși față de orice fișier nesolicitat, indiferent de format.

Citiți mai multe despre amenințare la Trend Micro aici.