انتشارالبرمجيات الخبيثة ! هذه المرة من خلال PowerPoint
ذكرت Computer Bliping أن القراصنة التابعين لروسيا بدأوا في استخدام PowerPoint لنشر البرامج الضارة.
لا تتطلب هذه التقنية الجديدة تنفيذ وحدات الماكرو لتنزيل المالوير ومن ثم الهجوم على الضحية ونقله. تقوم هذه الطريقة بإنشاء برنامج نصي باورشيل ضار باستخدام حركة الماوس في عرض تقديمي لـ Microsoft PowerPoint.
في أحد الملفات التي تم تحليلها يتم فتح المستند في وضع العرض التقديمي الذي ليس له حماية أمنية. عندما يحرك الضحية الماوس فوق ارتباط تشعبي ، يتم تنشيط برنامج PowerShell النصي لتنزيل ملف JPEG من حساب Microsoft OneDrive.
ملف JPEG هذا هو في الواقع ملف DLL مشفر. يتم تنزيل DLL هذا إلى موقع تخزين البيانات ويتم إنشاء مفتاح التسجيل في الريجستري لضمان الاستقرار.
النتيجة ، المسماة Graphite ، تُستخدم لتنزيل البرامج الضارة. وأخيرًا ، يسمح هذا البرنامج الضار بتنفيذ الأمر عن بُعد من خلال تخصيص قسم جديد للذاكرة وتنفيذ شل كود.
