Dușmanul corporațiilor: Virusul de PowerPoint care-ți poate distruge toată munca de la birou

de: PLAYTECH
12 06. 2017

Zilele acestea a tot circulat un val de spam-uri cu fișiere PowerPoint infectate (*.pps) și este de-a dreptul intersant faptul că nu necesită să dai click pentru a infecta computerul. E suficient să treci cu mouse-ul peste meniuri.

Știrea asta este special pentru cei care spun de câte ori au ocazia că ei nu necesită antivirus sau vreo aplicație de securitate “pentru că ei nu dau click pe nimic dubios”. Iată, nu mai e nevoie să dai click. Și ăsta este doar unul dintre exemple. Fișierul PowerPoint este infectat cu un downloader, iar acesta descarcă automat malware sub forma unui troian bancar care încearcă apoi să obțină datele de e-banking pentru a accesa ilegal conturile utilizatorilor, notează ComputerBlog.ro

Descoperirea a fost făcută de cercetătorii TrendMicro. Mesajele par să conțină o factură sau un document de plată, în orice caz. Ăn cazul acestui tip de malware nu este necesar să accesezi documentul ci doar să treci cu mouse-ul peste link pentru a activa downloader-ul. Nu trebuie să dai click-ul final.

În plus, acestea sunt vulnerabilități cunoscute, iar cei care sunt obligați prin natura muncii lor să lucreze cu PowerPoint sunt cei mai expuși. Chiar dacă majoritatea persoanelor folosesc Google Docs sau OpenOffice, care nu au aceleași probleme cu aplicațiile Office, ele nu au aceleași capabilități de a realiza prezentări serioase.

Link-ul respectiv din spam, care apare cu textul “Loading, please wait…” ascunde de fapt un cod PowerShell, care este activat de trecerea mouse-ului peste el. Versiunile mai noi de PowerPoint includ o alertă care te întreabă dacă chiar vrei să execuți scriptul. Un fel de ultimă șansă de a scăpa neinfectat. Versiunile mai vechi nu beneficiază însă de această alertă și probabil acolo se infectează cei mai mulți utilizatori. Pe măsură ce metodele de protecție evoluează, hackerii găsesc noi metode de a infecta.