Powerpoint her zaman kötü niyetli olmuştur, ancak artık fareyle üzerine gelindiğinde bile bilgisayarınıza bulaşabilir

Okuma zamanı simgesi 2 dk. okuman


Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Powerpoint, dünyanın en popüler sunum yazılımı olmakla suçlanıyor. eleştirel düşünceyi öldürmek, sebep olan anlatılmamış ekonomik zarar üretken zamanı boşa harcayarak ve hatta tüm işletmeleri öldürmek.

Şimdi en son numarasıyla uygulama, kötü amaçlı bir sunumdaki bir bağlantının üzerine fareyi getirerek bilgisayarınıza virüs bulaşmasına da yardımcı olabilir.

Güvenlik araştırmacıları, "Satın Alma Siparişi" veya "Onay" gibi konuları ve ardından bir seri numarası bulunan spam e-postalarda kötü amaçlı Powerpoint dosyaları aracılığıyla yayılan "Zusy" (AKA Gootkit veya OTLARD) kötü amaçlı yazılımının yeni bir türünü keşfettiler.

Etkilenen Powerpoint dosyaları, köprülü “Yükleniyor…Lütfen Bekleyin” diyen bir bağlantıya sahip yalnızca bir slayt içerir. Bir kullanıcı faresini bağlantının üzerine getirirse PowerPoint, gerçek kötü amaçlı yazılımı indiren bir komut dosyasıyla Windows PowerShell'i çalıştırır.

Neyse ki çoğu durumda, “Tümünü Etkinleştir” seçeneğini tıklamadıysanız veya Korumalı Modu devre dışı bırakmadıysanız, sisteminiz yukarıdaki resimde olduğu gibi bir uyarı açmalıdır. Komut dosyası ayrıca Powerpoint Viewer'da veya web üzerinde Powerpoint'te çalıştırılamaz.

Kötü amaçlı yazılım çalıştırıldığında, PC'nizde bir RDP bağlantısı kurmak için bir arka kapı kurar ve saldırganlara sisteminize tam erişim sağlar.

Kötü amaçlı yazılım şu anda Avrupa, Orta Doğu ve Afrika'da yayılıyor ve kullanıcılara her zaman olduğu gibi hangi formatta olursa olsun istenmeyen dosyalardan şüphelenmeleri tavsiye ediliyor.

Tehdit hakkında daha fazla bilgi edinin Trend Micro'da burada.

Kullanıcı forumu

0 mesajları