微软PowerPoint的用户应该当心黑客，他们现在正在利用演示文件开始传播恶意软件。

据报道，黑客使用看似无害的PowerPoint或“。ppt”文件来启动恶意的PowerShell脚本。反过来，它将恶意软件传播给它的目标。

微软PowerPoint黑客利用它传播恶意软件

根据Bleeping Computer的最新新闻报道，据称为俄罗斯工作的黑客正在使用微软PowerPoint演示文稿进行网络攻击。

该在线新闻媒体指出，威胁行为者正在利用PowerPoint演示文稿上的鼠标移动开始传播恶意软件。

黑客仅仅依靠光标的移动就能触发PowerShell脚本。因此，“哔哔电脑”指出，攻击者不需要使用任何恶意宏来启动攻击。因此，这种新方法似乎比使用宏传播恶意软件更谨慎。

黑客如何在网络攻击中使用PowerPoint文件

根据网络安全情报公司的一份报告，Cluster25,一个伪造的PowerPoint演示文稿被用来执行恶意的PowerShell脚本。

报告指出，攻击在目标进入全屏显示模式时触发。当光标移动时，PowerShell脚本开始下载JPEG文件。从外观上看，DSC00002.jpeg似乎完全无害。但黑客在JPEG中隐藏了一个DDL文件，可以让他们安装恶意软件。

然后，有效负载从那里安装一个可移植可执行文件或PE文件，该文件附带恶意软件。

读也:微软对MS Powerpoint的新更新允许用户自定义视频演示┃它适合混合设置吗?

引诱PowerPoint文件

“哔哔电脑”在同一份报告中补充说，黑客正在使用一份包含两张幻灯片的PowerPoint文件。他们都教观众如何使用Zoom上的解译功能。

活动中使用的诱饵文件看起来像一个典型的带有项目符号文本的专业演示文稿。但事实并非如此。

除了所有这些看似无害的使用解释选项的说明之外，它还在下面包含了一个令人讨厌的超链接。一旦它被鼠标的移动触发，它就会开始攻击。

Cluster25指出，这种新的恶意软件活动从8月份开始引诱目标，并在9月份继续进行。但该情报公司强调，攻击者似乎最早在1月和2月就开始了这项工作。

研究进一步披露，这些卢拉PPT文件的常用目标是政府和欧盟各国国防部门，以及东欧国家。

相关文章:Windows 11 2022更新:值得下载吗?微软为所有人带来一系列功能

本文归科技时报所有万博体育登录首页

泰杰·鲍里斯(Teejay Boris