Powerpoint je bil vedno zlonamerni, zdaj pa lahko celo pomik miške okuži vaš računalnik

Obtoženi so Powerpoint, najbolj priljubljeno programsko opremo za predstavitve na svetu ubijanje kritičnega mišljenja, povzroča neizrečeno gospodarsko škodo z zapravljanjem produktivnega časa in celo ubijanje celotnih podjetij.

Zdaj v svojem najnovejšem triku lahko aplikacija pomaga okužiti tudi vaš računalnik tako, da preprosto premaknete miško na povezavo v zlonamerni predstavitvi.

Varnostni raziskovalci so odkrili novo različico zlonamerne programske opreme "Zusy" (AKA Gootkit ali OTLARD), ki se širi prek zlonamernih Powerpoint datotek v neželeni e-pošti s temami, kot sta "Naročilo" ali "Potrditev", ki ji sledi serijska številka.

Okužene datoteke Powerpoint vključujejo samo en diapozitiv s povezavo »Nalaganje ... prosim počakajte«, ki je povezana s hiperpovezavo. Če uporabnik premakne miško nad povezavo, PowerPoint izvede Windows PowerShell s skriptom, ki prenese dejansko zlonamerno programsko opremo.

Na srečo bi moral vaš sistem v večini primerov prikazati opozorilo, kot je na zgornji sliki, razen če ste že kliknili »Omogoči vse« ali onemogočili zaščiten način. Skript se tudi ne more zagnati v Powerpoint Viewerju ali v Powerpointu v spletu.

Ko se zlonamerna programska oprema izvede, vzpostavi zaledna vrata za vzpostavitev povezave RDP na vašem računalniku, kar napadalcem omogoči popoln dostop do vašega sistema.

Zlonamerna programska oprema se trenutno širi po Evropi, na Bližnjem vzhodu in v Afriki, uporabnikom pa kot vedno svetujemo, da so sumljivi do vseh nezaželenih datotek, ne glede na obliko.

Preberite več o grožnji pri Trend Micro tukaj.