Кибер престъпниците добавят ново оръжие към арсенала си – малуер за Microsoft Office, при който не е нужно да цъкате на опасен линк, а може да се заразите само като поставите мишката върху линка.
Всичките съвети да не цъкат върху опасни и подозрителни линкове, които потребителите са получавали през годините, вече губят своя смисъл.
Кибер престъпници вече изпробват нов вид малуер, който може да зарази компютъра ви само с поставянето на мишката върху линк в PowerPoint презентация.
От BleepingComputer са открили нов малуер за Microsoft Office, който не се нуждае от макроси, а експлоатира действие при слагане на мишката върху линк в PowerPoint презентация.
Ако потребителят бъде прилъган да отвори PowerPoint файла и само постави мишката върху хиперлинкнат текст в документа, се задейства PowerShell команда, която се свързва със зловреден домейн и сваля зловредни файлове.
Този вид малуер се разпространява под формата на спам имейли, както и повечето видове познат малуер, като се маскира като фактура или документи за направена покупка.
Към имейла има прикрпена Microsoft PowerPoint презентация във варианта с отворен код PPSX, който не може да бъде редактиран като вариантите със затворен код PPT и PPTX.
Вариантите, които са били виждани досега на подобни файлове, показват хиперлинкнат текст „Loading… Please wait“. В момента, в който поставите мишката върху този надпис, ще започнат да се свалят зловредни файлове освен ако не е включен Protected View в Office, който за щастие в Office 2010 е включен по подразбиране.
Ако Protected View е включен, той изкарва съобщение, свързано със сигурността и блокира свалянето на опасните файлове, под формата на банкови троянци, които трябва да заразят машината.
В края на май месец от Trend Micro са засекли спам кампания със зловредни PowerPoint файлове, които са били насочени предимно към Полша, Швеция, Великобритания и Холандия.
Засега текущата кампания не е в големи размери, но според специалистите от Trend Micro тя бива използвана за опипване на почвата и опитът ще бъде използван при бъдещи големи кампании, които ще включват и криптовируси (ransomware).
