Неодамна е откриена заканата која се крие во познатата програма за презентации „PowerPoint“, а која може да загрози голем број на корисници на овој софтвер.


Имено, хакерите веќе подолго време користат макроа стари со децении во датотеките за да хакираат компјутери низ специјално создадени документи за „Microsoft Office“ кои приклучуваат мејлови кои се спамови.

Новата закана не бара корисниците да имаат вклучени макроа, туку се активира преку „PowerShell“ команда внатре во датотеката. Кодот се активира што корисникот прејде со маусот преку линкот, по што на компјутерот се симнува дополнителната содржина без отворање на документот. Истражниот тим во сигурносната компанија „SentinelOne“ открил група на хакери кои користат инфицирани датотеки на „PowerPoint“, за да го дистрибуираат „Zusy“, банкарски тројанец, познат и како „Tinba (Tiny Banker)“.

Вирусот е откриен уште во 2012 година и цел му се веб страници за онлајн банкарство, давајќи им на хакерите информации за корисничките банкарски сметки, броеви на кредитни картички и слично.

Инфицираните датотеки се дистрибуираат преку спамови. Сигурносната компанија нагласува дека нападот не мое да биде извршен ако датотеката отворена во „PowerPoint Viewer“ кој одбива да ја покрене програмата. Техниката на инфекцијата, сепак, би можела да биде ефикасна во одреден број случаи.