Home News Attacco tramite email con file di PowerPoint malevolo: attenzione!

Attacco tramite email con file di PowerPoint malevolo: attenzione!

da Alvise C.
0 commenti 3 minutes Leggi
A+A-
Reset
Untitled%2Bdesign
Alcuni ricercatori hanno individuato un metodo di attacco, usato proprio in recenti casi, tramite un allegato di PowerPoint. In parole povere la mail appare scritta in lingua inglese con questo testo:

Hello,
 Please see attached purchase order for the moving of equipment from=London to Surrey on Wednesday 31st May.
 Thanks
Nasim Khan , E-Pharm Limited
Phone : +44 (0) 203 3002245

L’allegato è quindi un file di PowerPoint con estensione PPSX, alla sua apertura l’utente vedrà solo una schermata bianca con scritto Loading…Please Wait (come da immagine)

Quando il mouse passerà sopra alla scritta il file avvierà uno script di Power-Shell che proverà a scaricare da remoto un altro file, probabilmente un malware. Lo scaricamento e l’avvio dello script è ad ogni modo bloccato da una funzionalità abilitata di default nei prodotti Office, ovvero la Visualizzazione protetta ed è, in aggiunta, rilevato e rimosso da Windows Defender. 
Certo, questo non deve far abbassare la guardia per questa ragione manteniamo sempre alta l’attenzione su quello che apriamo, se necessario eseguiamo delle scansioni preventive di alcuni file in siti come virustotal.com o simili. 

Via: BleepingComputer.com

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.