Hopp til navigasjon Hopp til innhold
Ikke klikk deg gjennom denne dialogboksen etter å ha holdt musen over en lenke i PowerPoint - da får du en trojaner. (Ill.: Trend Micro)

Skadevare lastes ned bare du holder musen over en lenke i PowerPoint

Kan være testrunde for større angrep.

Trend Micro har oppdaget en ny skadevare som kan lastes ned bare du holder musen over en lenke i PowerPoint – uten at du trenger å klikke på noe.

Prøverunde for noe større?
PowerPoint-dokumentet med den farlige lenken er i omløp i Polen, Storbritannia, Nederland og Sverige – og er ikke særlig bredt distribuert.

Dokumentet laster ned en trojaner når du holder musen over en lenke, og spres i phishing/spam-eposter.

Den har imidlertid bare blitt oppdaget 1 444 ganger av Trend Micro, som sier at angrepet kan være en testrunde for noe større som kan komme senere.

Kan dukke opp i annen skadevare
Nå som teknikken er vist å virke, vil det ikke være å trekke det for langt at det kan komme annen skadevare, som løsepengevirus, i kjølvannet av dette angrepet, skriver Trend Micro.

E-posten som inneholder den skadelige PowerPoint-filen kommer i forskjellige versjoner, med navn som «Purchase orders» og «Invoice,» og som vanlig er det ikke særlig lurt å åpne ukjente dokumenter – selv om de kommer fra folk du stoler på.

Får advarsel
Det kommer også en sikkerhetsadvarsel i nyere versjoner av PowerPoint når du holder musen over lenken med skadevaren i, og hvis denne blir klikket gjennom, startes et PowerShell-skript som laster ned skadevaren.

Dette trikset virker imidlertid ikke med PowerPoint Online eller med Office 365 sin «webmodus,» men det virker med den vanlige versjonen av Office 365, selv om du får en advarsel først.

Eldre versjoner av PowerPoint har derimot ikke den ekstra beskyttelsen som finnes i Office 365, og kan laste ned skadevaren så snart du holder musen over lenken – uten at du får en advarsel.

Kilde
Trend Micro
Engadget

Stikkord: sikkerhet, skadevare