עדכון סייבר קריטי בתוכנה הפופולארית Power Point

האקרים שותלים תוכנה לשאיבת פרטים אישיים, כרטיסי אשראי ודרישות כופר על כפתור הנמצא בשימוש רב

חברת הסייבר ווטירו (Votiro) המתמחה באבטחה דיגיטלית של חברות מפני חדירות זדוניות באמצעות הדוא"ל מעדכנת את לקוחותיה והציבור הרחב בדבר דרך חדשה לביצוע מתקפה באמצעות תוכנת המצגות הפופולארית Power Point. באמצעות החדירה ניתן לגנוב סיסמאות, פרטי כרטיס אשראי ומסמכים רגישים והיא מתבצעת באמצעות לינק פשוט במצגת. הלינק יכול להיות טקסט, תמונה או כל דבר אחר ש – Office מאפשר להפוך ללינק.

תהליך החדירה מתבצע כאשר יוצר המצגת מצמיד לינק לאחת השקופיות. הלינק מפעיל PowerShell [המאפשר לתוקף שליטה מלאה במחשב] ואומר לו מה לעשות, איזה קובץ להוריד מהאינטרנט ואיך להריץ אותו. לדוגמה, לחיצה או ריחוף מעל הלינק, תגרום לריצה של תוכנת ה-PowerShell עם קוד שהועבר אליה ותאפשר שליטה על המחשב כך שניתן יהיה להגיע לסיסמאות, פרטי כרטיס אשראי ואף להצפין קבצים רגישים ולבקש עליהם כופר. מייקרוסופט מודעים לאפשרות זו, אך לא מגדירים אותה כחולשה אלא כפיצ'ר.

"פאואר פויינט היא אחת התוכנות הפופולאריות ביותר במחשב", אומר איתי גליק, מנכ"ל ווטירו "הסכנה הגדולה היא לוא דווקא במחשבים ביתיים כי אם במחשבי ארגונים. באם עובד פותח מצגת שלא עברה סינון קפדני, ולוחץ על קישור נגוע בה, הדרך לאובדן נכסים השווים לעיתים מאות אם לא מיליוני דולרים קצרה מאוד. במקרים רבים מערכות ההגנה של הארגונים לא מזהות את הקישור הנגוע המוטמן בקובץ עצמו, ומתירות לו להיכנס לארגון"

דילוג לתוכן