In che modo lapertura di un file PowerPoint infetto aiuta gli hacker a invadere il tuo computer?

In che modo lapertura di un file PowerPoint infetto aiuta gli hacker a invadere il tuo computer?

La vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Office (CVE-2017-0199) risiede in Windows Object Linking and Embedding (OLE), pertanto nell'aprile di quest'anno è stata rilasciata una patch. Ma i pericoli possono ancora manifestarsi in altri modi.

I ricercatori di sicurezza informatica di Trend Micro hanno scoperto una nuova campagna malware che sfrutta la stessa vulnerabilità, ma questa è la prima volta che è nascosta dietro un file PowerPoint (PPSX).

Secondo questi ricercatori l'attacco inizierebbe con un falso allegato all'e-mail di un fornitore di servizi via cavo e prenderebbe di mira soprattutto aziende del settore della produzione elettronica. I ricercatori ritengono che questo tipo di attacco utilizzi un indirizzo del mittente mascherato da una vera e-mail del reparto vendite.

Come attaccare tramite file PowerPoint

Passaggio 1 : l'e-mail contiene in allegato un file PowerPoint infetto (PPSX) che finge di fornire informazioni sulla consegna di un ordine.

In che modo l'apertura di un file PowerPoint infetto aiuta gli hacker a invadere il tuo computer?
Email falsa con contenuti che forniscono informazioni sugli ordini

Passaggio 2 : una volta eseguito, il file PPSX chiamerà un file XML preprogrammato al suo interno per scaricare il file logo.doc dall'indirizzo remoto ed eseguirlo tramite la funzione Mostra PowerPoint.

Passaggio 3 : il file logo.doc sfrutterà la vulnerabilità CVE-2017-0199, scaricando ed eseguendo RATMAN.exe sul sistema di destinazione.

Passaggio 4 : RATMAN.exe è una versione trojan dello strumento Remcos Remote Control, che una volta installato consentirà agli aggressori di controllare il computer infetto da un server C&C remoto.

In che modo l'apertura di un file PowerPoint infetto aiuta gli hacker a invadere il tuo computer?
Remcos era originariamente uno strumento legittimo, ma gli hacker hanno creato una versione trojan

Remcos è uno strumento di accesso remoto legale e personalizzabile che consente agli utenti di controllare i propri sistemi da qualsiasi parte del mondo con determinate funzionalità, come caricamento, esecuzione della riga di comando e registrazione dell'attività della scrivania, registrazione di tastiera, schermo e webcam, nonché microfono.

Poiché la vulnerabilità viene utilizzata per recuperare file RTF (Rich Text File) infetti, la maggior parte dei metodi per rilevare CVE-2017-0199 si concentra su RTF. L'utilizzo del nuovo file PPSX consente inoltre agli aggressori di aggirare gli strumenti di rilevamento dei virus.

Il modo più semplice per difendersi da questo tipo di attacchi è scaricare la patch di Microsoft rilasciata ad aprile a questo indirizzo. https://portal.msrc.microsoft.com/en-US/eula


PowerPoint 2016: lavorare con gli elenchi in PowerPoint

PowerPoint 2016: lavorare con gli elenchi in PowerPoint

Per creare presentazioni PowerPoint efficaci, utilizzando elenchi puntati e numerati, è fondamentale renderli chiari e leggibili. Scopri come ottimizzare i tuoi elenchi in PowerPoint 2016.

PowerPoint 2016: come allineare e distanziare le linee

PowerPoint 2016: come allineare e distanziare le linee

Scopri come utilizzare il rientro e l

PowerPoint 2019 (Parte 24): controllo dellortografia e della grammatica

PowerPoint 2019 (Parte 24): controllo dellortografia e della grammatica

Scopri come utilizzare gli strumenti di <strong>PowerPoint</strong> per il controllo ortografico e grammaticale, per presentazioni professionali e prive di errori.

Macro di PowerPoint: come eseguire VBA nelle diapositive di PowerPoint 2016 e 2019?

Macro di PowerPoint: come eseguire VBA nelle diapositive di PowerPoint 2016 e 2019?

Scopri come aggiungere macro personalizzate nelle presentazioni di Powerpoint 365 per migliorare la tua produttività.

Come inserire le didascalie delle immagini in PowerPoint 2019, 365 e 2016?

Come inserire le didascalie delle immagini in PowerPoint 2019, 365 e 2016?

Scopri come inserire le didascalie delle immagini nei file di PowerPoint e Word 365, 2019/2016, per una presentazione più efficace.

PowerPoint 2016: utilizzo della grafica SmartArt

PowerPoint 2016: utilizzo della grafica SmartArt

SmartArt in PowerPoint 2016 consente ai relatori di trasmettere informazioni graficamente anziché utilizzare solo testo semplice. Esistono molti modi per utilizzare SmartArt per illustrare idee diverse.

PowerPoint 2016: lavorare con i grafici

PowerPoint 2016: lavorare con i grafici

Un grafico è uno strumento che gli utenti possono utilizzare per rappresentare graficamente i dati. L'uso di un grafico in una presentazione aiuta il pubblico a comprendere meglio il significato dietro i numeri.

PowerPoint 2016: come inserire laudio in PowerPoint

PowerPoint 2016: come inserire laudio in PowerPoint

PowerPoint 2016 consente agli utenti di aggiungere audio alle presentazioni. Ad esempio, gli utenti possono aggiungere musica di sottofondo a una diapositiva ed effetti sonori a un'altra diapositiva e persino registrare la propria narrazione o commento.

PowerPoint 2016: animare testo e oggetti

PowerPoint 2016: animare testo e oggetti

Cos'è il riquadro Animazione in PowerPoint? Come creare effetti in PowerPoint 2016? Impariamo con LuckyTemplates.com come creare effetti per testo e oggetti in PowerPoint!

PowerPoint 2016: organizzare e raggruppare oggetti

PowerPoint 2016: organizzare e raggruppare oggetti

Gli utenti possono disporre gli oggetti sulla diapositiva come desiderato allineandoli, ordinandoli, raggruppandoli e ruotandoli in molti modi diversi.