Attacco tramite email con file di PowerPoint malevolo: attenzione!

Untitled%2Bdesign
Alcuni ricercatori hanno individuato un metodo di attacco, usato proprio in recenti casi, tramite un allegato di PowerPoint. In parole povere la mail appare scritta in lingua inglese con questo testo:

Hello,

 

Please see attached purchase order for the moving of equipment from=London to Surrey on Wednesday 31st May.

 

Thanks
Nasim Khan , E-Pharm Limited
Phone : +44 (0) 203 3002245

L’allegato è quindi un file di PowerPoint con estensione PPSX, alla sua apertura l’utente vedrà solo una schermata bianca con scritto Loading…Please Wait (come da immagine)

Fonte: New PowerPoint Mouseover Based Downloader – Analysis Results – Dodge This Security
Quando il mouse passerà sopra alla scritta il file avvierà uno script di Power-Shell che proverà a scaricare da remoto un altro file, probabilmente un malware. Lo scaricamento e l’avvio dello script è ad ogni modo bloccato da una funzionalità abilitata di default nei prodotti Office, ovvero la Visualizzazione protetta ed è, in aggiunta, rilevato e rimosso da Windows Defender.
Certo, questo non deve far abbassare la guardia per questa ragione manteniamo sempre alta l’attenzione su quello che apriamo, se necessario eseguiamo delle scansioni preventive di alcuni file in siti come virustotal.com o simili.

Related Post

Via: BleepingComputer.com

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com

Pubblicato da: