Con el paso del tiempo los cibercriminales se hacen más y más creativos, y parece que ese consejo eterno que se nos da todo el tiempo sobre no hacer click en cosas sospechosas, empieza a quedarse corto para protegernos de algunas amenazas, ya que en muchos casos no hace falta ni que tomemos esa acción.
Un nuevo malware para Office descarga un troyano a tu ordenador con solo pasar el puntero del mouse sobre un enlace dentro de una presentación de PowerPoint. Se trata de un nuevo tipo de amenaza que ya no requiere el uso de macros de Office para ejecutar scripts maliciosos y descargar e instalar malware en un ordenador.
Investigadores de seguridad han descubierto un archivo de PowerPoint cargado con esta trampa. La presentación se envía a las víctimas a través de correo electrónico como un archivo adjunto haciéndose pasar por un email de confirmación de compra de un producto.
La extensión del archivo infectado es .ppsx, es decir, el archivo de presentación de PowerPoint de solo lectura que no puede ser editado. El archivo contiene una sola diapositiva que muestra un mensaje engañoso de carga como se ve en la imagen arriba.
Cuando el usuario pase el puntero del mouse por encima del texto con el enlace, inmediatamente se ejecuta el código malicioso. Por suerte, en Office 2010 y versiones posteriores, existe una función de seguridad activa por defecto que mostrará una advertencia de seguridad previniendo el ataque.
"Office Protected View" o "vista protegida" de documentos, bloquea la edición del documento, la descarga de archivos adjuntos, y en este caso el ataque del malware. Lamentablemente, es una de esas funciones que el usuario puede decidir ignorar por considerarla molesta, y más de uno la desactiva por completo porque suele detectar falsos positivos.
Vía | ZDNet
En Genbeta | Una vulnerabilidad grave en Word fue explotada durante meses mientras Microsoft investigaba
Ver 6 comentarios