Novo Malware usa falha no Power Point
Nova ameaça usa arquivos PPSX para disseminação. Veja como se prevenir.
Conforme relatório da Trend Micro, disponibilizado em 14/08, criminosos estão utilizando uma vulnerabilidade existente na tecnologia Windows Object Linkining Embedding (OLE) para infectar PCS com malwares, utilizando o PowerPoint.
De acordo com a empresa, os criminosos enviam e-mails com apresentações do PowerPoint no formato *.PPSX, caso o usuário abra o arquivo, será exibido um Slide com o texto “CVE-2017-8570”, e em segundo plano será executado uma serie de downloads. Dentre os arquivos baixados em segundo plano estará o arquivo “RATMAN.EXE”, o qual permite o acesso remoto e controle dos PCS infectados.
Recomendações
Por se tratar de formato de arquivo pouco usual, é possível considerar o bloqueio dessa extensão no seu gateway de email. Além disso, treinar os usuários sobre como agir no caso de emails com anexos não esperados é fundamental, para prevenir estas e futuras ameaças que surjam. Uma alternativa para isto são os treinamentos on-line em conscientização de segurança, forma rápida, barata e eficaz de atingir um público grande em sua organização. Clique e saiba mais.
