Begitulah cara kerja malware PowerPoint baru, yang ditemukan oleh perusahaan keamanan Trend Micro. Menurut Digital Trends, pengguna cukup megarahkan mouse ke sebuah tautan dalam file PowerPoint sebelum trojan akan terpasang di komputer. Trojan tersebut akan memberikan kendali dari jarak jauh, monitor trafik jaringan, akses informasi dan kemampuan lain pada sang penyerang.
Trojan ini dikirimkan ke calon korban via email spam yang mengandung PowerPoint Show (PPS) atau Open EML Slide Show (PPSX). Kedua format file ini berbeda dari format file PowerPoint biasa (PPT dan PPTX) karena keduanya tidak bisa diedit dan hanya bisa dibuka dalam mode presentasi atau slideshow.
Tautan jahat ditanamkan ke dalam slide PowerPoint yang akan aktif saat pengguna melakukan hover mouse di tautan tersebut, mengaktifkan kode untuk memasang trojan. Untuk pengguna yang membuka file ini dalam Protected View, akan muncul permintaan bagi pengguna untuk mengklik tombol "Enable".
Jika diklik, maka trojan akan terpasang. Sebaiknya, Anda tidak pernah memberikan izin pada sebuah dokumen kecuali Anda seratus persen yakin tentang isi dokumen tersebut.
Namun, dalam versi Office yang lebih tua, yang Protected View tidak secara otomatis aktif, Trojan akan terpasang tanpa sepengetahuan pengguna meski dia tidak melakukan apapun. Hal ini membuat pengguna sulit untuk melindungi diri dari serangan baru tersebut. Untungnya, web mode dari Office 365 dan PowerPoint Online tidak terpengaruh oleh serangan ini.
Satu hal yang bisa dipelajari dari serangan ini adalah memastikan Protected View aktif dalam program Office Anda adalah hal yang penting. Untuk melakukan ini, Anda dapat masuk ke File > Options > Trust Center dan pilih Trust Center Settings.
Di sini, pilih Protected View dan aktifkan semua opsi yang ada. Anda juga bisa melihat pengaturan Macro Anda dan menonaktifkannya jika Anda tidak memerlukannya. Office Macros merupakan salah satu cara hacker untuk menyerang.
Cek Berita dan Artikel yang lain di
Google News
