Powerpoint luôn luôn độc hại, nhưng bây giờ ngay cả khi di chuột qua cũng có thể lây nhiễm sang PC của bạn

Powerpoint, phần mềm trình chiếu phổ biến nhất thế giới đã bị cáo buộc giết chết tư duy phản biện, gây ra thiệt hại kinh tế chưa kể bằng cách lãng phí thời gian làm việc hiệu quả và thậm chí giết chết toàn bộ doanh nghiệp.

Bây giờ trong thủ thuật mới nhất của nó, ứng dụng cũng có thể giúp lây nhiễm vào PC của bạn chỉ bằng cách di chuyển qua một liên kết trong một bản trình bày độc hại.

Các nhà nghiên cứu bảo mật đã phát hiện ra một biến thể mới của phần mềm độc hại “Zusy” (AKA Gootkit hoặc OTLARD) lây lan qua các tệp Powerpoint độc hại trong email spam với các chủ đề như “Đơn đặt hàng” hoặc “Xác nhận” kèm theo số sê-ri.

Các tệp Powerpoint bị nhiễm chỉ bao gồm một trang chiếu có liên kết “Đang tải… Vui lòng đợi” được siêu liên kết. Nếu người dùng di chuột qua liên kết, PowerPoint sẽ thực thi Windows PowerShell với một tập lệnh tải xuống phần mềm độc hại thực sự.

Rất may trong hầu hết các trường hợp, hệ thống của bạn sẽ bật lên một cảnh báo như trong hình trên, trừ khi bạn đã nhấp vào “Bật tất cả” hoặc đã tắt Chế độ được bảo vệ. Tập lệnh cũng không thể chạy trong Powerpoint Viewer hoặc Powerpoint trên web.

Sau khi được thực thi, phần mềm độc hại sẽ thiết lập một cửa sau để thiết lập kết nối RDP trên PC của bạn, giúp những kẻ tấn công có quyền truy cập hoàn toàn vào hệ thống của bạn.

Phần mềm độc hại hiện đang lây lan khắp châu Âu, Trung Đông và châu Phi và người dùng luôn được khuyến cáo là nên nghi ngờ bất kỳ tệp nào không được yêu cầu, bất kể định dạng nào.

Đọc thêm về mối đe dọa tại Trend Micro tại đây.