Nuovo malware che si installa da solo attraverso PowerPoint

CONDIVIDI:

Nuovo malware che si installa da solo attraverso PowerPoint

I ricercatori di TrendMicro hanno scoperto un nuovo attacco malware piuttosto pericoloso, perché non serve che l’utente clicchi su nulla per avviare download e installazione di un trojan: basta passare sopra con il mouse al link sbagliato in una presentazione PowerPoint.

Questo episodio in particolare non sembra essere più pericoloso: l’ondata di mail che lo trasportava ha raggiunto il picco di diffusione (principalmente in aziende di Europa e Medio Oriente, in particolare in Polonia, UK, Paesi Bassi e Svezia) intorno al 25 maggio, e per il 29 era già scemato. Ma la tecnica rimane rilevante e potrebbe essere ancora sfruttata in futuro.

Le mail sono strutturate per sembrare delle fatture (seguono immagini) e includono in allegato una presentazione in PowerPoint (estensione PPS o PPSX). L’utente deve decidere di sua volontà di scaricare e aprire il documento, ma a quel punto basta posizionare il cursore sopra all’unica scritta presente al suo interno per avviare automaticamente uno script PowerShell che procede a download, installazione ed esecuzione di un Banking Trojan – programma che cerca di carpire informazioni bancarie, come numero di conto, password e così via.


Spendere poco per avere tanto? Huawei P9 Lite, compralo al miglior prezzo da Stockisti a 184 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

You may also like...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Facebook Auto Publish Powered By : XYZScripts.com