Un equipo de investigadores de seguridad ha descubierto una nueva campaña de correos electrónicos falsos que está propagando malware oculto en un archivo malicioso de Microsoft PowerPoint. De acuerdo con el informe, el documento es capaz de infectar el ordenador cuando la víctima coloca el cursor del ratón sobre un enlace sin necesidad de hacer clic sobre él, por lo que se trata de un método bastante preocupante. A diferencia de otros archivos de Microsoft Office que contienen macros maliciosas, el documento que ha sido descubierto no solicita que se habiliten las macros, por lo que no despierta desconfianza en el usuario. La presentación falsa llega comprimida en un archivo ZIP en algunas ocasiones, aunque no siempre, y los nombres de los ficheros maliciosos que se han detectado son order&prsn.ppsx, order.ppsx o invoice.ppsx.
Los archivos con extensión PPSX son idénticos a los PPTX, salvo que cuando se abren muestran la vista de presentación de PowerPoint, en lugar de acceder al modo de edición del programa. El documento solo contiene una diapositiva con un enlace que se encuentra en el texto Loading… Please wait. En caso de que la víctima pase el cursor del ratón por encima de este link se ejecutará un código malicioso que intentará conectarse a una página web para descargar malware en el ordenador. Por tanto, ni siquiera es necesario hacer clic en el enlace, un detalle que ha llamado la atención de los investigadores de seguridad.
Si el usuario tiene habilitada la función Vista protegida, que de acuerdo con Microsoft está activada por defecto tanto en Windows Defender como en Office 365, PowerPoint detendrá el ataque y mostrará un aviso de seguridad. Pero, de no ser así, se descargará un archivo ejecutable con un cargador de malware que se guardará en la carpeta local Temp para infectar el ordenador más adelante. Para evitar ser una víctima de ataques de este tipo, desconfía siempre de los archivos adjuntos en los correos electrónicos, especialmente los que vengan de remitentes desconocidos y no hayan sido solicitados. Antes de abrirlos utiliza un programa antivirus para analizarlos y asegurarte de que están limpios de virus.