Zusy é o malware que infecta PCs quando o usuário tenta abrir um link no PowerPoint

Depois das legendas de filmes e séries, um novo método inesperado para espalhar malwares foi detectado: tentar abrir um link no Microsft PowerPoint. De acordo com a SentinelOne, o vírus "Zusy" se esconde em uma apresentação e toma o controle do computador após ser baixado com um simples movimento do mouse.

Os PowerPoints infectados normalmente são espalhados por e-mail e contém um link bem grande escrito "Carregando... Por favor espere". Quando o usuário coloca o mouse em cima do link, o PowerPoint inicia o Windows PowerShell para baixar o malware como se fosse um arquivo adicional necessário para a apresentação.

Desde o Office 2010, os arquivos complementares baixados não são executados por padrão no PowerPoint, o que torna o  "Zusy" inofensivo até o momento em que o usuário o ative.

Após o download, uma janela indicando que o download feito pode ser um arquivo malicioso aparece. Se o usuário estiver sem paciência e sair clicando em "ativar", o malware é acionado, abrindo um backdoor no sistema que dá controle da máquina para quem desenvolveu o vírus.

- Continua após a publicidade -

Segundo o Neowin, o malware está sendo espalhado por e-mails de spam com termos de negócio como "Pedido de compra" e "Confirmação". Até agora, foram diagnosticados casos de infecção na Europa, Oriente Médio e África. Caso você receba uma apresentação PowerPoint de fonte duvidosa ou desconhecida, a melhor jogada é não baixar.

Via: Neowin
  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

Qual vai ser o melhor game de outubro de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.