การโจมตีครั้งใหม่ของนักสแปมที่ค้นพบโดยนักวิจัยด้านความปลอดภัย
ซึ่งผู้ใช้ต้องระมัดระวังเป็นพิเศษจากเนื่องจากเพียงแค่เรียกใช้เคอร์เซอร์ไปยังลิงก์ที่เป็นอันตรายก็อาจติดตั้งมัลแวร์ได้
นักวิเคราะห์ภัยบโดลกไซเบอร์ Ruben Dodge เผยว่ามีการการใช้ประโยชน์จากช่องโหว่ที่พบใน Microsoft Office PowerPoint
เพื่อให้คอมพิวเตอร์ของเหยื่อติดกับดักของมัลแวร์ที่รู้จักกันในชื่อของ “Zusy”
พื้นฐานของการโจมตีมัลแวร์มาตรฐานทั่วไปคือ หากผู้ใช้เปิดไฟล์มักจะข้อความที่แลดูน่ากลัวปรากฎขึ้นมาว่า
“Loading … Please Wait” แต่วิธีการล่าสุดมีความซับซ้อนกว่านั้ นคือ มีชุดคำสั่งที่ทำให้คอมพิวเตอร์ติดมัลแวร์โดยไม่จำเป็นต้องคลิก
ซึ่งมัลแวร์ตัวนั้นคือ ” Zusy ”
จนถึงปัจจุบันการโจมตียังไม่ประสบความสำเร็จส่วนใหญ่ พราะเวอร์ชันล่าสุดของ Microsoft Office เตือนผู้ใช้เกี่ยวกับไฟล์ที่อาจมีโค้ดที่เป็นอันตราย
และเครื่องมือรักษาความปลอดภัยบางอย่างเช่น Malwarebytes ก็ช่วยปกป้องผู้ใช้จากการโจมตีดังกล่าว
Microsoft Office 2013 และ Office 2010 มีคุณสมบัติที่เรียกว่า Protected View ซึ่งเมื่อเปิดใช้งานจะมีการแจ้งเตือนเมื่อพยายามเปิดไฟล์ที่ติดไวรัส
จะมีคำเตือนขึ้นมาว่า: “Microsoft Office has identified a potential security concern” จากนั้นผู้ใช้สามารถเลือกที่จะปิดไฟล์ก่อนที่มัลแวร์จะถูกติดตั้ง
แต่ผู้ใช้ยังคงต้องตระหนักถึงภัยคุกคามถึงแม้ว่าโอกาสเกิดขึ้นจะมีต่ำ แต่ผู้ใช้บางคนอาจตกเป็นเหยื่อของการโจมตี
การโจมตีจะแพร่กระจายโดยทั่วไปผ่านอีเมลขยะ และมักจะมีการพาดหัวเรื่อง เช่น “Purchase Order #” หรือ “Confirmation”
ซึ่งข้อความเหล่านี้จะมีไฟล์ PowerPoint ที่แนบมาซึ่งมีชื่อว่า “order.ppsx”, “invoice.ppsx” หรือ “prsn.ppsx”
ถ้าการโจมตีเกิดขึ้นสำเร็จเสร็จ Zusy จะถูกติดตั้งในอุปกรณ์ของผู้ใช้ และซอฟต์แวร์ที่เป็นอันตรายนั้นปรากฎหลายรูปแบบในช่วงหลายปีที่ผ่านมา
เป็นที่ทราบกันดีว่ามีการขโมยข้อมูลผู้ใช้
สำหรับการป้องกันใน PowerPoint ตอนที่เริ่มเปิดโปรแกรมให้คลิกที่ Menu > File
จากนั้นเลือก Options จากนั้นเลือก Trust Center และคลิ๊กเข้าไปที่
จากนั้นดูที่ตัวเลือกที่เป็น Check Box ดูว่าเป็น enabled หรือ disabled จากนั้นดูให้แน่ใจว่าเลือกช่อง enabled แล้วจากนั้นคลิกตกลง
ความเห็นของทีมข่าวล้ำหน้าโชว์
ปัจจุบันยังไม่พบว่าผู้ใช้ในประเทศไทยพบกับมัลแวร์ตัวนี้
แต่ทางที่ดีสำหรับใครที่ใช้ Power Point ให้ระมัดระวังกับการเปิดไฟล์จากอีเมล์เพิ่มขึ้นครับ
ที่มา : http://www.ibtimes.com/zusy-malware-malicious-attack-installs-mouseover-2549800
