Un nuevo tipo de malware recién descubierto, esta ocultándose detrás de archivos Microsoft PowerPoint que descargan código malicioso tan pronto el usuario pone el puntero sobre un enlace.
Según describen los investigadores en seguridad, el archivo malicioso lleva por extensión order&prsn.ppsx» o «order.ppsx» o «invoice.ppsx» y es enviado como adjunto a las víctimas en un email que lleva como asunto «RE:Purchase orders #69812» o «Fwd:Confirmation». En algunas ocasiones, los archivos pueden venir comprimidos un archivo zip.
Generalmente, los archivos de PowerPoint lleva la extensión PPTX, sin embargo los archivos utilizados en este ataque utilizan la extensión PPSX que al abrirlos nos lleva directo al módulo de presentación de PowerPoint. Tan pronto los archivos son abiertos, se muestra una pantalla en blanco con un título que dice «Loading Please Wait» (Cargando, por favor espere) que contiene un enlace de descarga malicioso.
Pero lo que hace totalmente interesante y absolutamente eficaz a esta técnica, es que el usuario ni siquiera tiene que hacer clic sobre el enlace para dar inicio a su descarga, sólo deberá pasar el cursor por encima del vinculo y el código malicioso comenzará a ejecutarse. Todo esto se realiza sin la necesidad de ejecutar macro scripts.
Microsoft, que ya ha sido advertido de este tipo de ataques, ha dicho que siempre que el usuario tenga activado Windows Defender y Office 365 Advanced Threat Protection, el malware será removido tan pronto sea detectado en el sistema e impedirá su ejecución. En caso de no tener activado ambas herramientas, el usuario debe ser más precavido al momento de abrir los archivos de PowerPoint que lleguen por correo, en especial aquellos con extensión PPSX.
