Πάντα όταν σερφάρουμε στο Internet, έχουμε στο πίσω μέρος του μυαλού μας ότι κάποιο επικίνδυνο malware ίσως παραμονεύει στην επόμενη ιστοσελίδα που θα επισκεφθούμε, ή σε κάποιο link που ενδεχομένως παραπέμπει σε κάποιο κακόβουλο εκτελέσιμο. Έτσι, έχουμε μάθει να είμαστε προσεκτικοί – όσο μπορούμε. Όμως οι δημιουργοί malware γίνονται ολοένα και πιο εφευρετικοί προκειμένου να πετύχουν το σκοπό τους.
Η γνωστή εταιρεία ασφαλείας Trend Micro ανακάλυψε μια νέα μέθοδο μόλυνσης, που μπορεί να ξεγελάσει ακόμα και τους πιο προσεκτικούς χρήστες. Για να εκτελεστεί ο κακόβουλος κώδικας, αρκεί ο κέρσορας του ποντικιού να… περάσει επάνω [hover] από ένα σύνδεσμο που περιέχεται σε ένα αρχείο παρουσίασης του PowerPoint – αυτός μπορεί να τοποθετηθεί είτε σε κείμενο είτε σε εικόνες, πράγμα που κάνει δύσκολο τον εντοπισμό του.
Το πόσο πιθανό είναι τελικά βέβαια να μολυνθεί ένα σύστημα μέσω της συγκεκριμένης μεθόδου, εξαρτάται και από την έκδοση του PowerPoint που χρησιμοποιείται για το άνοιγμα του κακόβουλου αρχείου. Οι παλαιότερες θα επιτρέψουν την εκτέλεση του κακόβουλου PowerShell script, το οποίο θα εγκαταστήσει στο σύστημα μια παραλλαγή του trojan OTLARD, ενώ οι νεότερες θα ενημερώσουν για ενδεχόμενο κίνδυνο. Ακόμα κι εδώ όμως, αν ο χρήστης δώσει την άδειά του, η διαδικασία μόλυνσης θα συνεχιστεί.
Ας σημειωθεί ότι η συγκεκριμένη τεχνική δεν μπορεί να πλήξει όσους χρησιμοποιούν το PowerPoint Online ή την web έκδοση του Office 365, ενώ θεωρείται γενικότερα δύσκολο να αξιοποιηθεί τελικά σε επιθέσεις, ακριβώς λόγω των πολλών βημάτων που προϋποθέτει στην πράξη.
Πηγή: Pc Magazine
