Powerpoint：黑客利用微软软件传播恶意软件

微软著名的演示软件PowerPoint再次成为盗版的受害者。据 Netskope 的 IT 安全研究人员称，黑客目前正在使用 PowerPoint 文档来传播木马和加密货币窃贼等恶意软件。

多年来，PowerPoint 已成为黑客的主要目标。这样的例子不胜枚举。早在2017年，黑客利用 PowerPoint 渗透用户电脑，由于利用了安全漏洞。同年的另一个 Microsoft Office 漏洞允许攻击者Word、PowerPoint 或 Excel 的目标用户。

正如 Netskope 计算机安全研究人员告诉我们的那样，黑客对 PowerPoint 的使用不会停止。 2021年底以来，不少黑客组织开始使用合法的云服务托管恶意 PowerPoint 文件。借助强大的宏，攻击者可以在目标设备上部署各种恶意软件。

另请阅读：这种极其危险的恶意软件可以在磁盘格式化后幸存下来

根据这些专家的研究，目前三个恶意软件家族占主导地位：Warzone 和 Agent Tesla，两者都是强大的远程访问木马（RAT）和加密货币窃贼。研究人员表示，PowerPoint 文件包含一个模糊的宏，该宏由内置 Windows 工具、PowerShell 和 MSHTA 组合运行。

启动后，VBS 脚本会在 Windows 中创建一个新条目并执行其他两个脚本。首次下载AgentTesla， 尽管另一个禁用 Windows 的内置防病毒解决方案，即微软卫士。如果我们知道 Tesla 特工被用来窃取从浏览器输入的密码、击键甚至剪贴板的内容，那么我们对 Warzone 的行为就知之甚少。

至于第三个有效负载，它是一个加密货币窃贼，它会首先扫描您的剪贴板，查找与数字钱包相关的标识符和代码。一旦找到这些数据，黑客用自己的数字钱包中的代码替换它们。事实上，受害者很可能在没有意识到的情况下将资金直接转移给攻击者。由于情况如此危急，微软选择默认禁用Excel 4.0宏来保护用户。

来源 ：科技雷达