I en ny trend har hackare börjat använda infekterade Powerpoint-filer för ratt kringgå antivirusprogram och infektera datorer med skadlig kod. Det skriver säkerhetsföretaget Trend Micro i en artikel på sin webbsajt.
Genom att utnyttja en välkänd sårbarhet i Powerpoint kan koden undvika att upptäckas av säkerhetsprogrammen och därmed göra stor skada utan att användaren märker något. Samma sårbarhet har tidigare använts för att sprida infekterade rtf-dokument men har alltså nu fått större spridning.
För att sprida de infekterade filerna har hackarna valt att skicka ut e-postmeddelanden med bifogade dokument som mottagaren ska öppna. Det rör sig främst om tillverkningsföretag som fått huvuddelen av breven men det finns inget som säger att hackarna inte breddar sig i framtiden.
Alla e-postmeddelanden innehåller en vanlig ppsx-fil för Powerpoint och i texten till meddelandet står det att filen innehåller en beställning. Det stämmer naturligtvis inte. När filen öppnas visas bara texten ”CVE-2017-8570” och den skadliga koden exekveras i bakgrunden.
Texten är en kod som Microsoft använder för att benämna specifika sårbarheter i sina mjukvara. Just ”CVE-2017-8570” är en gammal sårbarhet i Office-paketet och kan mest ses som ett dåligt skämt från hackarnas sida.
Laddar ner trojan till datorn och ser allt du gör
Så hur fungerar den skadliga koden och vad händer med datorn? Jo, det är tämligen enkelt och allt sker i bakgrunden. Koden kör ett script i datorn som laddar ner en trojan till hårddisken. Trojanen gör sedan att hackarna kan logga in på datorn och utföra en hel mängd otrevliga saker; som att slå på en ansluten webbkamera, stjäla filer och spara allt du skriver på tangentbordet.
Tacksamt nog finns ett väldigt enkelt sätt att undvika sårbarheten och därmed hackarna. Allt du behöver göra är att installera en uppdaterad version av Office-paketet. Bara kör uppdateringsprogrammet och sårbarheten är blott ett dåligt minne.
Microsoft har redan släppt en uppdatering som fixar sårbarheten och de som drabbas har antingen piratkopierade versioner av Office-paketet eller bara missat att uppdatera mjukvaran. Uppdateringen släpptes i april 2017 så den som inte har kört uppdateringsprogrammet på ett tag bör göra det snarast.
Här vill vi också tillägga att om du redan infekterats så rekommenderar vi att du ominstallerar datorn helt. Ha alltid säkerhetskopior på dina viktigaste filer (exempelvis på Dropbox, Google Drive eller Microsoft OneDrive) och rensa disken helt för att undvika alla spår av infektioner.