De acordo com um novo relatório da empresa de segurança Trend Micro, criminosos estão utilizando uma tecnologia do PowerPoint para infectar PCs com malwares.

Criminosos usam o PowerPoint para infectar PCs com malwares

A interface Windows Object Linking Embedding (OLE) é a tecnologia que permite a exportação de parte de um documento para outro editor. E é exatamente isso que os criminosos estão utilizando para infectar os PCs.

De acordo com a empresa, os criminosos enviam por email apresentações do PowerPoint no formato .PPSX que chegam em mensagens como a mostrada na imagem abaixo:

Se o usuário abrir o arquivo, ele reproduzirá uma apresentação que exibirá o texto “CVE-2017-8570”, que é o nome de outra vulnerabilidade no Office:

Enquanto o texto acima é exibido, o arquivo fará o download em segundo plano de um arquivo chamado ‘logo.doc’. Este arquivo por sua vez executará um comando para fazer o download de outro arquivo chamado ‘RATMAN.exe’, que se conectará ao servidor de comando e controle dos criminosos.

Com isso eles poderão gravar o que os usuários digitam, capturar imagens da tela, gravar áudio e vídeo e mais. Outro detalhe é que como o arquivo RATMAN.exe’ é uma ferramenta de controle remoto, ela pode permitir que os criminosos tomem o controle completo do seu PC sem que você saiba.

Diagrama simplificado mostrando o processo de infecção do PC:

Criminosos usam o PowerPoint para infectar PCs com malwares

Detalhes mais técnicos podem ser encontrados no post da Trend Micro publicado aqui.

A empresa recomenda que os usuários não abram arquivos de fontes desconhecidas e que eles mantenham suas soluções de segurança e o Windows sempre atualizados.

  • Anderson Freitas

    Já me deparei com PPTX e PDF com trojan embutido. E não foram poucos emails não.

    A ultima defesa tem sido o Kaspersky

    • ultimate_live

      Estes e-mails já não são novidade. Aqui é ruim de abrir, mesmo sendo de um contato conhecido. E se for necessário, abro na VM dentro de uma Sandbox.

  • Gabriel Luiz

    Office 365 atualizado também?