Powerpoint 一直是惡意軟件,但現在即使鼠標懸停也能感染您的 PC
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
世界上最受歡迎的演示軟件 Powerpoint 被指控 扼殺批判性思維,導致 無法估量的經濟損失 通過浪費生產時間和 甚至殺死整個企業.
現在,在其最新技巧中,該應用程序還可以通過簡單地將鼠標懸停在惡意演示文稿中的鏈接上來幫助感染您的 PC。
安全研究人員發現了“Zusy”(AKA Gootkit 或 OTLARD)惡意軟件的新變種,它通過垃圾郵件中的惡意 Powerpoint 文件進行傳播,主題為“採購訂單”或“確認”等主題,後跟一個序列號。
受感染的 Powerpoint 文件僅包含一張幻燈片,其中包含超鏈接的“正在加載...請稍候”鏈接。 如果用戶將鼠標移到鏈接上,PowerPoint 將使用下載實際惡意軟件的腳本執行 Windows PowerShell。
值得慶幸的是,在大多數情況下,您的系統應該會彈出如上圖所示的警告,除非您已經單擊“全部啟用”或禁用了保護模式。 該腳本也無法在 Powerpoint Viewer 或 Web 上的 Powerpoint 上運行。
一旦執行,惡意軟件就會設置一個後門來建立您的 PC 的 RDP 連接,從而使攻擊者可以完全訪問您的系統。
該惡意軟件目前正在歐洲、中東和非洲蔓延,並且一如既往地建議用戶對任何未經請求的文件保持懷疑,無論是何種格式。
閱讀有關威脅的更多信息 在趨勢科技這裡.