Novi metod dostave virusa korišćenjem PowerPoint-a

Sajber kriminalci se pri plasiranju virusa često oslanjaju na spam kampanje u kojima korisnike zasipaju malicioznim Office datotekama.

Često koriste macro naredbe ugrađene u Word datoteke u kombinaciji sa trikovima iz socijalnog inženjeringa kako bi naveli korisnike da pokrenu macro naredbe. Omogućavanjem macro naredbi pokreće se maliciozna VBA skripta iz aplikacije koja na računar instalira virus.

Posljednja u nizu zloupotreba Office dokumenata koristi PowerPoint datoteke kako bi izvršila PowerShell kod. Datoteke pod nazivima order.ppsx i invoice.ppsx su distribuirane u email-ovima sa nazivima Purchase Order #130527 i Confirmation.

Datoteke sadrže link sa tekstom „Loading…Please wait“. U slučaju da korisnik pređe mišom preko linka pokrenuće se izvršenje PowerShell koda. Program će upozoriti korisnika da njegovo ponašanje predstavlja potencijalni bezbjednosni rizik. U slučaju da korisnik klikne omogući izvršiće se PowerShell kod koji kontaktira cccn[.]nl domen sa kog preuzima virus.

Iako većina verzija Office-a upozorava korisnika ovaj metod može biti efikasan u nekim slučajevima.

Preporučujemo vam da za otvaranje nepovjerljivih datoteka koristite PowerPoint Viewer.

Izvor:www.securityweek.com