Circulă zilele astea un val de spam-uri cu fișiere PowerPoint infectate (*.pps), dar faza cea mai tare este că nu necesită să dai click pentru a infecta computerul. E suficient să treci cu mouse-ul peste un link.

Credit foto: © Leo Lintang | Dreamstime.com – hacker

Știrea asta este special pentru cei care spun de câte ori au ocazia că ei nu necesită antivirus sau vreo aplicație de securitate “pentru că ei nu dau click pe nimic dubios”. Iată, nu mai e nevoie să dai click – și ăsta este doar unul dintre exemple. Fișierul PowerPoint este infectat cu un downloader, iar acesta descarcă automat un malware, un troian bancar care încearcă apoi să obțină datele de e-banking pentru a accesa ilegal conturile utilizatorilor.

Descoperirea a fost făcută de cercetătorii TrendMicro. Campania de spam este însă vizibilă și se presupune că nu deschizi orice fișier pps trimis de cineva necunoscut, aici aveți dreptate. Mesajele par să conțină o factură sau un document de plată, în orice caz. Dar de data asta este suficient să accesezi documentul și să treci cu mouse-ul peste link pentru a activa acel downloader. Nu este necesar click-ul final.

E drept, sunt vulnerabilități cunoscute, iar cei care sunt obligați prin natura meseriei să lucreze cu PowerPoint sunt cei mai expuși. Altfel, eu folosesc Google Docs sau OpenOffice, care nu au aceleași probleme cu aplicațiile Office. Dar e drept că nu au nici aceleași capabilități de a realiza prezentări serioase.

Link-ul respectiv, care apare cu textul “Loading, please wait…” ascunde de fapt un cod PowerShell, care este activat de trecerea mouse-ului peste el. Versiunile mai noi de PowerPoint includ o alertă care te întreabă dacă chiar vrei să execuți acel script. Un fel de ultima șansă de a scăpa neinfectat. Cele mai vechi însă nu beneficiază de această alertă și probabil acolo s-au infectat cei mai mulți utilizatori.

Pe măsură ce metodele de protecție evoluează, hackerii găsesc noi metode de a infecta. Iar cele mai periculoase sunt tocmai astea, unde nu este necesar să faci click sau download pentru a infecta computerul.