Ohrožení malwarem v PowerPointu: stačí jeden chybný pohyb myší a stahuje se škodlivý kód

O tom, že škodlivý kód se dá šířit prostřednictvím maker ve Wordu a Excelu, se ví už delší dobu. Bezpečnostní experti ale v současnosti varují, že ohroženy jsou i prezentace v aplikaci PowerPoint.

Schéma podvodu je vcelku jednoduché. Oběti obdrží prostřednictvím phishingového e-mailu prezentaci. V tomto případě je to podvržený materiál, který odkazuje na Organizaci pro hospodářskou spolupráci a rozvoj (OECD). Na jedné z obrazovek jsou připravené aktivní odkazy na údajné bližší vysvětlení, které zájemce může získat prostřednictvím Zoomu. V režimu prezentace pak stačí na odkaz najet kurzorem myši a okamžitě se spustí propojená akce. Jejím prostřednictvím je poté stažena aplikace, která následně zahájí další proces stahování, kdy už jde o malware.

Škodlivý kód v PowerPointu: jaké jsou postupy ochrany

Za útokem stojí skupina APT28, známá také jako Fancy Bear nebo TSAR Team. Tato skupina údajně pracuje ve prospěch ruských tajných služeb. Je obviňována z četných kybernetických útoků na západní vládní agentury a obranné instituce.

Proti tomuto typu podvodu ale existuje poměrně snadný způsob ochrany. Především je dobré se vyvarovat otevírání souborů z neznámých zdrojů. PowerPoint také používá ve výchozím nastavení chráněné zobrazení, ve kterém se před spuštěním kódu zobrazí dotaz na souhlas s jeho spuštěním. Uživatelé, kteří toto nastavení deaktivovali, ale chráněni nejsou.

Zdroj: Cluster25