I cybercriminali si evolvono e utilizzano tattiche sempre più ingegnose per infettare i computer e rubare dati personali, incluse le credenziali di accesso ai conti bancari.
Il metodo più recente, usato per infettare il computer con un trojan noto come Zusy, OTLARD o Gootkit, prevede l’esecuzione di uno script PowerShell nascosto in una presentazione PowerPoint, che viene attivato semplicemente al passaggio del puntatore del mouse sul link “Loading…Please wait” presente nella slide.
È infatti sufficiente spostare il puntatore del mouse sul collegamento per eseguire lo script PowerShell e innescare il download del malware.
Le versioni più recenti di Microsoft Office visualizzano un avviso di sicurezza se la Protected View (Visualizzazione protetta) è attiva: in questo modo l’utente viene avvisato del download prima che questo inizi. Ma se la protezione è disattivata o se viene cliccato sul pulsante “Attiva” o se l’utente usa ancora una vecchia versione della suite di produttività (precedente ad Office 2010), il trojan viene installato sul computer.
Fonte: ansa.it