Hackers ahora usan PowerPoint para infectar con malware a sus víctimas

Ya nadie está a a excepción de.

El drama vivido hace un par de meses con Petya nos dejó en claro que Windows puede ser un blanco dócil y extremadamente delicado para la comunidad mundial. Pero existe una nueva amenaza encubierto que podría ser igual o incluso más peligrosa: PowerPoint.

La reconocida compañía Trend Micro ha publicado un reporte de advertencia, en donde activa la alerta sobre un nuevo método de infección de programas maliciosos que pueden intervenir completamente la computadora de una víctima mediante la transigencia de un simple archivo de PowerPoint.

La vulnerabilidad CVE-2017-0199 utilizaría la interfaz Object Linking and Embedding (OLE) de Windows, para que al cascar el PowerPoint se activen en obligatorio las funciones de animación que permiten descargar un documento de logotipo que luego ejecuta un archivo llamado ‘RATMAN.EXE’ a través de PowerShell.

Este proceso habilita la descarga en segundo plano del troyano Remcos que permitiría la instalación inmediata de un software capaz de intervenir completamente la computadora comprometida.

Captura de pantallas, robo de contraseñas, uso de cámara web, control remoto sobre el ingenio. Remcos permitiría al atacante hacer lo que quiera a distancia. De ahí la recaída del peligro.

Si son de esos oficinistas que aún abren correos de cautiverio con presentaciones PPT adjuntas, o si conocen a determinado atorado en el año 2004, sería prudente advertirles de este nuevo peligro.


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales