Diffidate delle presentazioni create con PowerPoint che arrivano via email: potrebbero infettarvi il Pc.

La segnalazione del pericolo arriva da Trend Micro: i suoi ricercatori hanno scoperto che sfruttando una falla nella tecnologia Ole (Object Linking and Embedding) di Windows è possibile distribuire malware in un modo tale da evitare il rilevamento da parte dei programmi antivirus e antimalware.

La falla, indicata dal numero CVE-2017-0199, veniva già sfruttata per diffondere malware nascosti nei file .rtf. La maggior parte dei metodi di rilevamento si concentra proprio su questa modalità, e la diffusione tramite file .Ppsx riesce sovente a passare inosservata.

Tutto inizia con la classica email di phishing. Al momento sono prese di mira per lo più le aziende, e così l'email ha l'aspetto della comunicazione di un fornitore, che ha in allegato una presentazione.

Quando il file viene aperto, sfruttando la funzione di animazione di PowerPoint Show viene automaticamente eseguito il codice inserito dal creatore del malware.

Nella dimostrazione preparata dai ricercatori di Trend Micro, l'apertura della presentazione causa lo scaricamento di un file .doc contenente del codice JavaScript e Xml e l'esecuzione della PowerShell, tramite la quale viene avviato uno strumento di accesso remoto (una versione rimaneggiata di Remcos).

Così chi ha inviato l'email può catturare le schermate sul Pc della vittima, memorizzare ogni tasto premuto e anche ottenere registrazioni audio e video dalla webcam e dal microfono, oltre a poter scaricare ed eseguire altro malware.

Fortunatamente, la falla che permette tutto ciò è già stata corretta da Microsoft lo scorso aprile, anche se la diffusione dell'infezione dimostra come non tutti abbiano già applicato la patch.

È sempre valida inoltre la raccomandazione di non aprire allegati provenienti da mittenti sconosciuti o non verificati.