Alcuni ricercatori hanno individuato un metodo di attacco, usato proprio in recenti casi, tramite un allegato di PowerPoint. In parole povere la mail appare scritta in lingua inglese con questo testo:
Hello,
Please see attached purchase order for the moving of equipment from=London to Surrey on Wednesday 31st May.
Thanks
Nasim Khan , E-Pharm Limited
Phone : +44 (0) 203 3002245
L’allegato è quindi un file di PowerPoint con estensione PPSX, alla sua apertura l’utente vedrà solo una schermata bianca con scritto Loading…Please Wait (come da immagine)
Quando il mouse passerà sopra alla scritta il file avvierà uno script di Power-Shell che proverà a scaricare da remoto un altro file, probabilmente un malware. Lo scaricamento e l’avvio dello script è ad ogni modo bloccato da una funzionalità abilitata di default nei prodotti Office, ovvero la Visualizzazione protetta ed è, in aggiunta, rilevato e rimosso da Windows Defender.
Certo, questo non deve far abbassare la guardia per questa ragione manteniamo sempre alta l’attenzione su quello che apriamo, se necessario eseguiamo delle scansioni preventive di alcuni file in siti come virustotal.com o simili.
Via: BleepingComputer.com