Inicio /Se ha encontrado código malicioso en documentos de word

Se ha encontrado código malicioso en documentos de word

Enviado por csirtutpl el Jue, 11/08/2018 - 16:26

Actualmente existen aplicaciones que permiten incluir videos en los documentos de Word directamente y sin inconvenientes, pero cuidado, los investigadores de Cymulate demostraron que una función de esta aplicación puede utilizarse para engañar a los usuarios para que lo descarguen y obtengan malware.

Los atacantes actúan creando documentos de Word, lo llenan con contenido que consideran que es apropiado, luego lo usan para insertar -> Video en línea, añadir un video de YouTube al documento y guardar el archivo.

El cibercriminal en lugar del código iframe de YouTube para el video (incluido después del parámetro embedded Html), puede colocar un código HTML o JavaScript malicioso.

Luego encuentra una forma de entregar el archivo al destinatario y convencerlo de que abra el archivo, y haga clic en el video, para verlo.

La victima al hacer clic desencadenará la descarga del ejecutable incrustado al abrir Internet Explorer Download Manager.

Fuente: Ciberseguridad Latam

Servicios: 
Noticias

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones