Powerpoint всегда был вредоносным, но теперь даже наведение мыши может заразить ваш компьютер

Powerpoint, самое популярное в мире программное обеспечение для презентаций, было обвинено в убийство критического мышления, вызывая неисчислимый экономический ущерб тратя продуктивное время и даже убивая целые предприятия.

Теперь в своем последнем трюке приложение также может помочь заразить ваш компьютер, просто наведя указатель мыши на ссылку во вредоносной презентации.

Исследователи безопасности обнаружили новый вариант вредоносного ПО «Zusy» (AKA Gootkit или OTLARD), которое распространяется через вредоносные файлы Powerpoint в спам-сообщениях с такими темами, как «Заказ на покупку» или «Подтверждение», за которыми следует серийный номер.

Зараженные файлы Powerpoint содержат только один слайд со ссылкой «Идет загрузка… Подождите», которая является гиперссылкой. Если пользователь наводит указатель мыши на ссылку, PowerPoint запускает Windows PowerShell со сценарием, загружающим реальное вредоносное ПО.

К счастью, в большинстве случаев ваша система должна отображать предупреждение, как на изображении выше, если вы еще не нажали «Включить все» или не отключили защищенный режим. Сценарий также не может работать в программе просмотра Powerpoint или в Powerpoint в Интернете.

После запуска вредоносное ПО устанавливает бэкдор для установления RDP-подключения к вашему ПК, предоставляя злоумышленникам полный доступ к вашей системе.

В настоящее время вредоносное ПО распространяется по Европе, Ближнему Востоку и Африке, и пользователям, как всегда, рекомендуется с подозрением относиться к любым нежелательным файлам, независимо от их формата.

Подробнее об угрозе в Trend Micro здесь.