Powerpoint：駭客利用微軟軟體傳播惡意軟體

微軟著名的簡報軟體PowerPoint再次成為盜版的受害者。據 Netskope 的 IT 安全研究人員稱，駭客目前正在使用 PowerPoint 文件來傳播木馬和加密貨幣竊賊等惡意軟體。

多年來，PowerPoint 已成為駭客的主要目標。這樣的例子不勝枚舉。早在2017年，駭客利用 PowerPoint 滲透用戶電腦，由於利用了安全漏洞。同年的另一個 Microsoft Office 漏洞允許攻擊者Word、PowerPoint 或 Excel 的目標用戶。

正如 Netskope 電腦安全研究人員告訴我們的那樣，駭客對 PowerPoint 的使用不會停止。自2021年底以來，不少駭客組織開始使用合法的雲端服務託管惡意 PowerPoint 文件。借助強大的宏，攻擊者可以在目標裝置上部署各種惡意軟體。

另請閱讀：這種極其危險的惡意軟體可以在磁碟格式化後倖存下來

根據這些專家的研究，目前三個惡意軟體家族占主導地位：Warzone 和 Agent Tesla，兩者都是強大的遠端存取木馬（RAT）和加密貨幣竊賊。研究人員表示，PowerPoint 檔案包含一個模糊的宏，由內建 Windows 工具、PowerShell 和 MSHTA 組合運作。

啟動後，VBS 腳本會在 Windows 中建立一個新條目並執行其他兩個腳本。首次下載AgentTesla， 儘管另一個已停用 Windows 的內建防毒解決方案，即微軟衛士。如果我們知道 Tesla 特工被用來竊取從瀏覽器輸入的密碼、按鍵甚至剪貼簿的內容，那麼我們對 Warzone 的行為就知之甚少。

至於第三個有效負載，它是一個加密貨幣竊賊，它會先掃描您的剪貼板，尋找與數位錢包相關的識別碼和代碼。一旦找到這些數據，駭客用自己的數位錢包中的程式碼替換它們。事實上，受害者很可能在沒有意識到的情況下將資金直接轉移給攻擊者。由於情況如此危急，微軟選擇預設禁用Excel 4.0巨集來保護用戶。

來源 ：科技雷達