Przejdź na

Malware w prezentacji PowerPointa. Wystarczy najechać kursorem na link

W sieci zidentyfikowane zostało nowe zagrożenie, którym jest nietypowa prezentacja z PowerPointa. Składa się tylko z dwóch slajdów, a komputer użytkownika zostaje zainfekowany po najechaniu kursorem na link. Zagrożeniem jest malware Graphite powiązany z grupą "Fancy Bear", która według USA jest wspierana przez rosyjski wywiad.

UKRAINE - 2022/01/09: In this photo illustration a Microsoft PowerPoint logo seen displayed on a smartphone. (Photo Illustration by Igor Golovniov/SOPA Images/LightRocket via Getty Images)PowerPoint
Źródło zdjęć: © GETTY | SOPA Images
Oskar Ziomek
Oskar Ziomek

Szczegóły przedstawił Sekurak, bazując na materiałach grupy Cluster25, która jest odpowiedzialna za odkrycie. Co interesujące, prezentacja wykorzystuje szablon Organizacji Współpracy Gospodarczej i Rozwoju, a obydwa jej slajdy są takie same, lecz sporządzone w innych językach.

Z analizy wynika, że złośliwy kod może faktycznie zostać uruchomiony po samym najechaniu kursorem na link, a nie dopiero po uruchomieniu makr - do czego w przypadku ataków przez Office'a zdążyliśmy się przyzwyczaić. Najechanie myszą na hiperłącze wyzwala szereg operacji zapisanych w skrypcie PowerShella (po szczegóły techniczne odsyłamy do źródłowej analizy), w wyniku czego docelowo na komputerze ofiary znajdzie się zainfekowane oprogramowanie.

Slajd zainfekowanej prezentacji
Slajd zainfekowanej prezentacji © Cluster25

Zainstalowany w ten sposób Graphite otwiera atakującym drogę do dalszego infekowania komputera ofiary. Grupa Cluster25 podaje, że program alokuje sobie kawałek pamięci, w której działa i wykonuje otrzymywane skrypty, uruchamiając na te potrzeby nowe wątki. W praktyce mowa więc po prostu o zdalnym wykonywaniu kodu.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Nowość w mObywatelu. Pobierz aktualizację
Nowość w mObywatelu. Pobierz aktualizację
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Uważaj na takie połączenia. Nie są przypadkowe
Uważaj na takie połączenia. Nie są przypadkowe
BMW sięga po AI. Wykorzystają je przy bateriach
BMW sięga po AI. Wykorzystają je przy bateriach
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟