Powerpoint har alltid varit skadligt, men nu kan till och med en muspekare infektera din dator

Lästid ikon 2 min. läsa


Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Powerpoint, världens mest populära presentationsprogram har anklagats för dödar kritiskt tänkande, orsakar otaliga ekonomiska skador genom att slösa bort produktiv tid och till och med döda hela företag.

Nu i sitt senaste trick kan applikationen också hjälpa till att infektera din dator genom att helt enkelt föra muspekaren över en länk i en skadlig presentation.

Säkerhetsforskare har upptäckt en ny variant av "Zusy" (AKA Gootkit eller OTLARD) skadlig programvara som sprids via skadliga Powerpoint-filer i spam-e-postmeddelanden med ämnen som "Inköpsorder" eller "Bekräftelse" följt av ett serienummer.

De infekterade Powerpoint-filerna innehåller bara en bild med en länk som säger "Laddar ... vänligen vänta" som är hyperlänkad. Om en användare för musen över länken kör PowerPoint Windows PowerShell med ett skript som laddar ner den faktiska skadliga programvaran.

Tack och lov i de flesta fall bör ditt system dyka upp en varning som i bilden ovan, om du inte redan har klickat på "Aktivera alla" eller har inaktiverat skyddat läge. Skriptet kan inte heller köras i Powerpoint Viewer eller på Powerpoint på webben.

När skadlig programvara har körts sätter den upp en bakdörr för att upprätta en RDP-anslutning till din dator, vilket ger angripare fullständig tillgång till ditt system.

Skadlig programvara sprids för närvarande över Europa, Mellanöstern och Afrika och användare uppmanas som alltid att vara misstänksamma mot alla oönskade filer, oavsett format.

Läs mer om hotet på Trend Micro här.

Användarforum

0 meddelanden