Un equipo de investigadores de seguridad ha descubierto una nueva campaña de correos electrónicos falsos que está propagando malware oculto en un archivo malicioso de Microsoft PowerPoint.
De acuerdo con el informe, el documento es capaz de infectar el ordenador cuando la víctima coloca el cursor del ratón sobre un enlace sin necesidad de hacer clic sobre él, por lo que se trata de un método bastante preocupante.
A diferencia de otros archivos de Microsoft Office que contienen macros maliciosas, el documento que ha sido descubierto no solicita que se habiliten las macros, por lo que no despierta desconfianza en el usuario. La presentación falsa llega comprimida en un archivo ZIP en algunas ocasiones, aunque no siempre, y los nombres de los ficheros maliciosos que se han detectado son order&prsn.ppsx, order.ppsx o invoice.ppsx.
Los archivos con extensión PPSX son idénticos a los PPTX, salvo que cuando se abren muestran la vista de presentación de PowerPoint, en lugar de acceder al modo de edición del programa. El documento solo contiene una diapositiva con un enlace que se encuentra en el texto Loading… Please wait.
Visitas: 4