Zlonamerni softver u paketu Microsoft Office

Pošiljaoci neželjenih poruka elektronske pošte i oni koji se bave kreiranjem zlonamernih softvera dodali su svom arsenalu još jedno oružje kojim se može zaraziti personalni računar. Naime, isprobavaju novi postupak kojim će navesti žrtve da instaliraju zlonamerni softver tako što će korisnik samo pokazivačem miša preći preko veze u prezentaciji u programu PowerPoint.  Za razliku od metoda napada na računar iz 2015. godine, novi metod ne traži makroe, već zloupotrebljava proces prelaska pokazivačem miša preko slajdova u prezentaciji u programu PowerPoint da bi se instalirao zlonamerni softver. Ako primalac poruke otvori PowerPoint dokument i pređe pokazivačem miša preko teksta hiperveze u dokumentu, pokrenuće se naredba PowerShell  koja ga povezuje sa zlonamernom stranicom. Tad se preuzima i instalira zlonamerni softver.

U prilogu neželjene elektronske pošte nalazi se dokument u formatu PPSX, verzija otvorenog koda koja se može samo pregledati, ali ne može se uređivati. Zaraženi dokumenti u ovom formatu koji su se do sad pojavljivali prikazivali su tekst hiperveze "Loading… Please wait". Ako biste pokazivačem miša prešli preko teksta, automatski biste preuzeli zlonamerni softver ako nije omogućen Protected View. Na sreću, Protected View je podrazumevano omogućen od verzije programa Office 2010 i tad program prikazuje upozorenje koje blokira preuzimanje. 

PowerPoint dokument preuzima bankarskog trojanca koji se zove Gootkit или Otlard. Kompanija za bezbednost informacionih sistema SentinelOne nazvala je ovaj zlonamerni softver Zusy. U maju su ovim virusom napadnute organizacije uglavnom u Ujedinjenom Kraljevstvu, Poljskoj, Holandiji i Švedskoj.

4404-zlonamerni-softver-u-paketu-xa-microsoft-office-xa