نگه داشتن نشانگر ماوس روی این لینک پاورپوینت می‌تواند سیستم شما را دچار یک بدافزار جدید کند

این نوع جدید حمله بدافزاری شما را مجبور می‌کند که تدابیر امنیتی برنامه‌های آفیس را روشن نگه دارید.

اغلب اوقات باید حتماً روی یک لینک کلیک کنید تا برنامه‌ای که حاوی یک ویروس یا بدافزار است اثر بد خود را بر سیستم شما بگذارد. با این‌حال بعضی وقت‌ها هکرهای حرفه‌ای راهی پیدا می‌کنند تا یک سیستم را بدون این‌که کاربر کار خاصی انجام دهد دچار بدافزار یا ویروس کنند.

بدافزار جدید پاورپوینت که توسط شرکت امنیتی Trend Micro کشف شده هم از همین نوع بدافزارها است. در این حمله به‌خصوص تنها لازم است که کاربر نشانگر ماوس خود را روی لینک به‌صورت معلق نگه دارد تا یک تروجان توده‌ای را که دارای دسترسی از راه دور، مانیتورینگ ترافیک شبکه، دسترسی به اطلاعات و توانایی‌های دیگر است روی سیستم خود نصب کند.

این تروجان به با باز کردن اسپم حاوی PowerPoint Show (یا PPS)  در ایمیل یا باز کردن فایل پیوست شده Open EML Slide Show (یا PPSX) توسط کاربرها دریافت می‌شود. این فایل‌ها از آن جهت با فایل‌های پاورپوینت معمولی (PPT و PPTX) فرق دارند که آن‌ها را نمی‌توان ویرایش کرد و تنها در حالت‌های ارائه و اسلایدشو باز می‌شوند.

لینک‌های حاوی بدافزار در اسلایدهای پاورپوینت جاسازی شده‌اند که با معلق ماندن نشانگر ماوس بر لینک، کدی را اجرا می‌کنند که هدفشان اجرای تروجان است. برای کاربرهایی که پاورپوینت را با روشن بودن Protected View در نسخه‌های جدید مایکروسافت آفیس مشاهده می‌کنند یک اعلان امنیتی بالا می‌آید که با کلیک روی آن نصب فعال می‌شود. مثل ‌همیشه کاربرها نباید گزینه Enable را در چنین اعلان‌هایی کلیک کنند مگراین‌که کاملاً از چیزی که قرار است اجرا شود مطمئن باشند. البته نیازی نیست بگوییم گزینه Enable All که اجرای همه برنامه‌ها را با یک کلیک فعال می‌کند به‌هیچ‌وجه پیشنهاد نمی‌شود.

اگرچه در نسخه‌های قدیمی‌تر آفیس یا آن‌هایی که دارای گزینه روشن کردن Protected View نیستند نصب بدافزار بدون هیچ اخطاری به کاربر انجام می‌شود. این چیزی است که مقابله با این بدافزار خاص را مشکل می‌سازد. باید توجه داشته باشید که این بدافزار بر حالت 365 وب‌محور آفیس و پاورپوینت آنلاین تأثیری ندارد.

درسی که از این بدافزار می‌گیریم این‌است که باید ابتدا مطمئن شویم که Protected View در نرم‌افزارهای آفیس روشن است. این حالت را می‌توان با رفتن به Files، سپس Options و پس از آن Trust Center و کلیک روی گزینه Trust Center Settings و انتخاب Protected View و اطمینان از تیک زدن همه گزینه‌ها فعال کرد. در آن‌جا تنظیمات Macro را هم مشاهده می‌کنید و اگر مطمئن هستید به آن گزینه‌ها احتیاجی ندارید می‌توانید آن‌ها را خاموش کنید. Office Macros هدف دیگر حملات بدافزاری هستند.

این‌که سیستم‌های ما در معرض خطر هکرهایی است که ما را به کلیک روی لینک‌ها و اجرای بدافزار تشویق می‌کنند به خودی خود بد است. حال این‌که بدون کلیک کردن و انجام کاری دچار بدافزارها می‌شویم حتی بدتر است و بدین معنی است که باید هرچه‌بیشتر تیزبین باشیم و قابلیت‌های متفاوت نرم‌افزاری و سخت‌افزاری را درحالت روشن قرار دهیم یا با آخرین آپدیت‌ها تجهیز کنیم.