Menu

Ohrožení malwarem v PowerPointu: stačí jeden chybný pohyb myší a stahuje se škodlivý kód

07.10.2022 12:00 | Jiří Palyza + Přidat komentář
Ohrožení malwarem v PowerPointu: stačí jeden chybný pohyb myší a stahuje se škodlivý kód

Ohrožení malwarem v PowerPointu: stačí jeden chybný pohyb myší a stahuje se škodlivý kód | foto: Surface/Unsplash

Kybernetičtí zločinci se zaměřují na uživatele programů od Microsoftu. V současné době se snaží nalákat do pasti uživatele PowerPointu, a to prostřednictvím obzvlášť zákeřného podvodu.

O tom, že škodlivý kód se dá šířit prostřednictvím maker ve Wordu a Excelu, se ví už delší dobu. Bezpečnostní experti ale v současnosti varují, že ohroženy jsou i prezentace v aplikaci PowerPoint.

Schéma podvodu je vcelku jednoduché. Oběti obdrží prostřednictvím phishingového e-mailu prezentaci. V tomto případě je to podvržený materiál, který odkazuje na Organizaci pro hospodářskou spolupráci a rozvoj (OECD). Na jedné z obrazovek jsou připravené aktivní odkazy na údajné bližší vysvětlení, které zájemce může získat prostřednictvím Zoomu. V režimu prezentace pak stačí na odkaz najet kurzorem myši a okamžitě se spustí propojená akce. Jejím prostřednictvím je poté stažena aplikace, která následně zahájí další proces stahování, kdy už jde o malware.

Škodlivý kód v PowerPointu: jaké jsou postupy ochrany

Za útokem stojí skupina APT28, známá také jako Fancy Bear nebo TSAR Team. Tato skupina údajně pracuje ve prospěch ruských tajných služeb. Je obviňována z četných kybernetických útoků na západní vládní agentury a obranné instituce.

Proti tomuto typu podvodu ale existuje poměrně snadný způsob ochrany. Především je dobré se vyvarovat otevírání souborů z neznámých zdrojů. PowerPoint také používá ve výchozím nastavení chráněné zobrazení, ve kterém se před spuštěním kódu zobrazí dotaz na souhlas s jeho spuštěním. Uživatelé, kteří toto nastavení deaktivovali, ale chráněni nejsou.

Zdroj: Cluster25

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení