Οι επιτιθέμενοι συχνά αναζητούν ευπάθειες μέσω των οποίων μπορούν να εκμεταλλευτούν το μηχάνημα και να εγκαταστήσουν κακόβουλα προγράμματα. Αυτή τη φορά γύρω από ένα θέμα ευπάθειας στην εφαρμογή ενσωμάτωσης συνδέσμων αντικειμένων των Windows (OLE) εκμεταλλεύεται μέσω του Microsoft PowerPoint από τους εισβολείς.

Σύμφωνα με μια αναφορά από την εταιρεία ασφάλειας Trend Micro, ο πιο κοινός τύπος διεπαφής που χρησιμοποιείται για την εκμετάλλευση της ευπάθειας είναι η χρήση του Αρχείου εμπλουτισμένου κειμένου. Όλα αυτά γίνεται με τη χρήση μίας μεταμφιέσεως των παρουσιάσεων του PowerPoint. Ωστόσο, το modus operandi είναι αρκετά τυπικό, αποστέλλεται ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα συνημμένο. Το περιεχόμενο στο ηλεκτρονικό ταχυδρομείο προετοιμάζεται με τέτοιο τρόπο ώστε να αποκτά την άμεση προσοχή του παραλήπτη και επίσης μεγιστοποιεί τις πιθανότητες απάντησης.

Προφανώς, το συνημμένο έγγραφο είναι ένα αρχείο PPSX που είναι μια μορφή αρχείου που σχετίζεται με το PowerPoint. Αυτή η μορφή προσφέρει μόνο αναπαραγωγή της διαφάνειας αλλά οι επιλογές επεξεργασίας κλειδώνονται. Σε περίπτωση που το αρχείο ανοίξει, θα εμφανιστεί μόνο το ακόλουθο κείμενο, ' CVE-2017-8570. (Ένα άλλο θέμα ευπάθειας για το Microsoft Office.) '.

Στην πραγματικότητα, το άνοιγμα του αρχείου θα ενεργοποιήσει μια εκμετάλλευση για μια άλλη ευπάθεια που ονομάζεται CVE-2017-0199 και στη συνέχεια θα αφαιρέσει τον κακόβουλο κώδικα μέσω των κινούμενων εικόνων του PowerPoint. Τελικά, θα κατεβάσει ένα αρχείο που ονομάζεται logo.doc. Το έγγραφο αποτελείται από ένα αρχείο XML με κώδικα JavaScript που χρησιμοποιείται για την εκτέλεση εντολής PowerShell και τη λήψη του κακόβουλου προγράμματος που ονομάζεται 'RATMAN.exe'. που είναι ένας Trojan απομακρυσμένης πρόσβασης που αναφέρεται ως.

Ο Trojan μπορεί να καταγράφει πληκτρολογήσεις, να καταγράφει στιγμιότυπα οθόνης, να καταγράφει βίντεο και να κατεβαίνει και άλλο κακόβουλο λογισμικό. Στην ουσία, ο επιτιθέμενος θα έχει τον πλήρη έλεγχο του υπολογιστή σας και μπορεί κυριολεκτικά να προκαλέσει σοβαρές ζημιές, κλέβοντας όλες τις πληροφορίες σας, συμπεριλαμβανομένων τραπεζικών κωδικών πρόσβασης. Η χρήση του αρχείου PowerPoint είναι μια έξυπνη αφή, καθώς ο μηχανισμός προστασίας από ιούς θα ψάχνει για αρχείο RTF.

Όλοι έχουν πει και κάνει, η Microsoft έχει ήδη διορθώσει τον τρόπο ευπάθειας τον Απρίλιο και αυτός είναι ένας από τους λόγους για τους οποίους προτείνουμε στους λαούς να ενημερώσουν τον υπολογιστή τους. Ακόμη μια ακόμη βασική συμβουλή είναι να αποφύγετε τη λήψη συνημμένων από άγνωστες πηγές, απλά μην το κάνετε.