Powerpoint завжди був шкідливим, але тепер навіть наведення миші може заразити ваш комп’ютер

Powerpoint, найпопулярніше у світі програмне забезпечення для презентацій, звинувачують у вбиваючи критичне мислення, викликаючи незліченні економічні збитки втрачаючи продуктивний час і навіть вбиваючи цілі підприємства.

Тепер у своєму останньому трюку програма також може допомогти заразити ваш ПК, просто навівши курсор миші на посилання в шкідливій презентації.

Дослідники безпеки виявили новий варіант шкідливого програмного забезпечення «Zusy» (AKA Gootkit або OTLARD), яке поширюється через шкідливі файли Powerpoint у спам-листах із такими темами, як «Замовлення на купівлю» або «Підтвердження» з серійним номером.

Інфіковані файли Powerpoint містять лише один слайд із гіперпосиланням із написом «Завантаження... зачекайте». Якщо користувач наводить курсор миші на посилання, PowerPoint запускає Windows PowerShell зі сценарієм, який завантажує фактичне шкідливе програмне забезпечення.

На щастя, у більшості випадків у вашій системі має з’явитися попередження, як на зображенні вище, якщо ви вже не натиснули «Увімкнути все» або не вимкнули захищений режим. Сценарій також не може запускатися в Powerpoint Viewer або Powerpoint в Інтернеті.

Після запуску зловмисне програмне забезпечення встановлює бекдор для встановлення з’єднання RDP з вашим ПК, надаючи зловмисникам повний доступ до вашої системи.

Зловмисне програмне забезпечення зараз поширюється Європою, Близькому Сходу та Африкою, і користувачам, як завжди, рекомендується з підозрою ставитися до будь-яких небажаних файлів, незалежно від їх формату.

Докладніше про загрозу у Trend Micro тут.