Los investigadores han identificado un nuevo método por el cual uno puede infectarse con el virus y este método es probable que se convierta pronto generalizada, por lo que las sugerencias son que ser extremadamente cuidadoso. El método es peligrosa principalmente porque se aprovecha de la tecnología de los hipervínculos. ¿Cómo funciona es que se inyecta automáticamente una secuencia de comandos en las que simplemente pasa sobre una serie hipervínculo sin ni siquiera tener que hacer clic en él.
Trend Micro, una de las mayores empresas de seguridad cibernética con amplia experiencia y supervisión proactiva de amenazas ha detectado este nuevo método para trabajar en un archivo infectado presentación de Microsoft PowerPoint. El archivo tenía un hipervínculo que se aprovecha de una secuencia de comandos PowerShell malicioso que se ejecute. La ejecución de este script puede ser detectado cuando pasamos el ratón sobre el enlace, pero las versiones más recientes pueden detectar la secuencia de comandos que se corrió en la carpeta% Temp% de Windows a través de un pop-up. El emergente que detecta la secuencia de comandos no se detiene, sino que tiene un botón de habilitar y deshabilitar que le da la opción al usuario. Tiene el siguiente mensaje:
“Aviso de Seguridad de Microsoft Office PowerPoint
Microsoft Office ha identificado un problema potencial de seguridad.
Ruta de archivo: {%Temp% aleatoria}
Para ayudar a proteger su seguridad, Microsoft Office ha bloqueado la capacidad de ejecutar un programa externo de forma automática. Si elige activar los programas externos, su documento y el ordenador ya no puede ser seguro.
Si desea ejecutar programas externos en Configuración de la acción, haga clic en Habilitar. Si usted desea para programas externos en los entornos de acción que se ejecute automáticamente, Haga clic en Activar Todos, pero tenga en cuenta que esto puede ser un riesgo de seguridad. De lo contrario, haga clic en Deshabilitar para continuar “.
Así que si PowerPoint detecta una secuencia de comandos mientras se está ejecutando sin usted haber hecho clic en cualquier objeto, es aconsejable no permitir que se ejecute de nuevo. El riesgo no es tan grande, debido a que las versiones más recientes de Microsoft Power Point por lo general se advierten. Sin embargo, Muchos usuarios están acostumbrados a cierne sobre objetos para leer la información, y si este pop-up de Windows se pasa por alto, muchos usuarios pueden estar en riesgo en el futuro.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: