Se ha encontrado código malicioso en documentos de word
Actualmente existen aplicaciones que permiten incluir videos en los documentos de Word directamente y sin inconvenientes, pero cuidado, los investigadores de Cymulate demostraron que una función de esta aplicación puede utilizarse para engañar a los usuarios para que lo descarguen y obtengan malware.
Los atacantes actúan creando documentos de Word, lo llenan con contenido que consideran que es apropiado, luego lo usan para insertar -> Video en línea, añadir un video de YouTube al documento y guardar el archivo.
El cibercriminal en lugar del código iframe de YouTube para el video (incluido después del parámetro embedded Html), puede colocar un código HTML o JavaScript malicioso.
Luego encuentra una forma de entregar el archivo al destinatario y convencerlo de que abra el archivo, y haga clic en el video, para verlo.
La victima al hacer clic desencadenará la descarga del ejecutable incrustado al abrir Internet Explorer Download Manager.
Fuente: Ciberseguridad Latam
Añadir nuevo comentario