Detectan malware que se instala sin hacer clic en enlace infectado

12 Jun

Si analizas que estás a salvo del malware(gusano) ya que nunca haces click en enlaces sospechosos, pues no te sientas tan seguro porque encontraron una nueva forma de infectar tu PC. Investigadores de protección computación han revelado que los ciberdelincuentes han empezado actualmente a utilizar un software de descarga de malware(gusano) que instala un troyano bancario en tu computador, inclusive sin crear click en el enlace. Todo lo que se necesita para activar la descarga es ubicar el puntero del mouse sobre un hipervínculo en un archivo PowerPoint adjunto.

Según los investigadores, la técnica fue utilizada en una nueva campaña de correo electrónico spam enfocada a industrias y instituciones en Europa, Oriente Medio y África. Los asuntos de los correos electrónicos eran en su totalidad vinculados con las finanzas, como “Factura” y “Orden de compra”, con una exposición de PowerPoint adjunta.

El archivo de PowerPoint tiene un solo hipervínculo en el centro que dice “Cargando … espere” que tiene un script PowerShell malicioso incrustado. Al ubicar el puntero del mouse sobre el enlace, se ejecuta el script. Si se esta ejecutando una versión mas nueva de Microsoft® Office, sin embargo, aún tendrías que aprobar la descarga del software malicioso antes de que infecte tu computador.

sehabseguri

Esto se debe a que las versiones mas actuales de la suite tienen “Vista Protegida”, que ofrecerá un anuncio que te avisará acerca de una “posible anuncio de seguridad” cuando el script comience a ejecutarse. Simplemente haz click en “Deshabilitar complemento” o “Cancelar” y estarás bien. Sin embargo, las versiones preliminares de la suite no tienen esa capa complementario de seguridad. El instalador puede instalar un virus troyano en tu metodo para hurtar tus credenciales y la información de la cuenta bancaria en el instante en que el puntero del mouse se posicione sobre el enlace.

Como conclusión logramos recomendar que si trabajas con órdenes de compra o facturas mediante correo eletrónico no debes abrir emails sospechosos. También crear un filtro o serie blanca de correos es una buena idea.

Blog de Hosting.cl



Recuerden que todo el contenido de este articulo tanto texto y multimedia pertenece originalmente a la fuente (enlace) que aparece arriba y no a PreciosHosting.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *