Foto Cuidado! Agora até o PowerPoint pode ter arquivos contendo Malware

Cuidado! Agora até o PowerPoint pode ter arquivos contendo Malware

Através da exploração de uma brecha encontrada no Microsoft Office foi descoberta, por pesquisadores de segurança digital, uma ameaça que infecta computadores por meio de arquivos do PowerPoint (PPSX), e do WordPad. Essa falha foi encontrada pela Microsoft e corrigida em abril deste ano deixando seus usuários mais seguros, porém aqueles que não atualizaram seus programas ainda correm risco de serem infectados.

 

A Brecha encontrada possibilitou que hackers criassem malwares como se fossem slides apresentações normais de PowerPoint, porém as vítimas eram mais atraídas por arquivos RTF. Tudo indica que esses criminosos estão criando estratégias diferentes para não serem detectados por softwares de antivírus, pois arquivos de PowerPoint, WordPad e outros semelhantes geralmente são inofensivos e não exigem uma verificação rigorosa.

 

Como o computador é infectado

 

Segundo os pesquisadores, os arquivos infectados pelo Malware eram espalhados por email, através de técnicas de phishing direcionadas. A maioria das vítimas foram funcionários de fabricantes de cabos na Ucrânia. A vítima recebia uma mensagem que parecia ser de um parceiro comercial fazendo uma solicitação que estava detalhada em um PPSX.

 

Ao clicarem no arquivo, os usuários com o Microsoft Office e o WordPad desatualizados não conseguiam ver a apresentação informada, mas a mensagem "CVE-2017-0199". O Malware então começava a agir por meio do recurso “Object Linking and Embedding” (OLE) do Windows. A partir daí a ameaça baixava da internet um arquivo XML ou JavaScript para abrir automaticamente o PowerShell ou CMD e executar o arquivo RATMAN.exe, e com isso acompanhar tudo que o usuário estivesse fazendo no computador.

 

Fonte: TecMundo