Powerpoint bol vždy škodlivý, ale teraz aj prejdenie myšou môže infikovať váš počítač

Powerpoint, svetovo najpopulárnejší prezentačný softvér, bol obvinený zabíjanie kritického myslenia, čo spôsobuje nevyčísliteľné ekonomické škody plytvaním produktívneho času a dokonca zabíjanie celých podnikov.

Teraz vo svojom najnovšom triku môže aplikácia tiež pomôcť infikovať váš počítač jednoduchým umiestnením myši na odkaz v škodlivej prezentácii.

Bezpečnostní výskumníci objavili nový variant malvéru „Zusy“ (AKA Gootkit alebo OTLARD), ktorý sa šíri prostredníctvom škodlivých súborov Powerpoint v spamových e-mailoch s predmetmi ako „Objednávka“ alebo „Potvrdenie“, za ktorými nasleduje sériové číslo.

Infikované súbory Powerpoint obsahujú iba jednu snímku s odkazom „Načítava sa... Počkajte, prosím“, ktorý je prepojený hypertextovým odkazom. Ak používateľ presunie myš nad odkaz, PowerPoint spustí Windows PowerShell so skriptom, ktorý stiahne skutočný malvér.

Našťastie vo väčšine prípadov by váš systém mal zobraziť varovanie ako na obrázku vyššie, pokiaľ ste už neklikli na „Povoliť všetko“ alebo ste nevypli chránený režim. Skript tiež nie je možné spustiť v programe Powerpoint Viewer alebo v programe Powerpoint na webe.

Po spustení malvér nastaví zadné vrátka na vytvorenie pripojenia RDP k vášmu počítaču, čo útočníkom poskytne úplný prístup k vášmu systému.

Malvér sa v súčasnosti šíri po Európe, na Strednom východe a v Afrike a používateľom sa ako vždy odporúča, aby boli podozriví z akýchkoľvek nevyžiadaných súborov bez ohľadu na formát.

Prečítajte si viac o hrozbe v Trend Micro tu.