Il malware PowerPoint che si installa senza cliccarci sopra

È stato individuato un nuovo malware PowerPoint che si avvia e installa senza che l’utente se ne renda conto e, cosa ancora più sorprendente, senza che l’utente abbia cliccato – come avviene solitamente – su qualche link nocivo.

Come funziona il malware PowerPoint

L’installazione del malware PowerPoint avviene semplicemente passando con il mouse sul collegamento dannoso presente all’interno della presentazione. L’utente non si accorge di nulla e compie un’operazione normale all’interno della presentazione in PowerPoint. Il malware è stato individuato e segnalato dal team di TrendMicro che hanno scoperto come circolano delle email, principalmente in alcune aziende del Medio Oriente e dell’Europa), nelle quali è presente un allegato che assomiglia a una fattura e che ha un’estensione PowerPoint (.pps o .ppsx). Una volta aperto il file basta muovere il mouse sopra l’unico link presente, anche senza cliccarci sopra, e l’installazione del malware avviene in automatico tramite uno script PowerShell. Questo malware si installa e avvia da solo e cerca di reperire informazioni utili quali password, numero di conto corrente e informazioni bancarie varie.

Alcune precisazioni sul malware PowerPoint

Come fanno sapere da TrendMicro, il malware PowerPoint che ha colpito alcune aziende, principalmente in Polonia, Svezia, Regno Unito e Paesi Bassi, potrebbe non essere così nocivo e pericoloso. Innanzitutto perché l’esecuzione degli script non avviene in automatico con la funzione Visualizzazione protetta presente nelle versioni di Office successive al 2010, sia perché in molti utilizzano altri programmi o PowerPoint Online per visualizzare gli allegati all’email e il malware si avvia solamente se la presentazione vien aperta con il programma installato sul PC.

Di per sé, dunque, sembrerebbero non esserci grossi rischi e qualche precauzione e attenzione in più potrebbe facilmente respingere questo tipo di attacchi. Resta però il principio con il quale questo malware è stato pensato, sviluppato, realizzato e diffuso e fa temere che in futuro possa essere molto più facile infettare PC o rubare informazioni utili, anche senza che l’utente esegua qualche operazione sospetta. Tanto che c’è chi ipotizza che quanto accaduto con il virus PowerPoint possa essere solo una prova general prima di un attacco più serio, articolato e potente.