Investigadores de Cymulate, demostraron que una función que permite a cualquiera incluir un video directamente en un documento de Word, puede utilizarse fácilmente para engañar a los usuarios, con el objetivo de que descarguen y ejecuten malware.
Un atacante debe primero crear un documento de Word, llenarlo con el contenido que considere apropiado, luego usar la opción Insertar -> Video en línea, añadir un video de YouTube al documento y guardar el archivo.
El archivo guardado debe descomprimirse con un desempaquetador o cambiando la extensión.docx a.zip y descomprimiéndolo. Estas acciones permiten al pirata informático acceder a un archivo XML, llamado document.xml, en la carpeta Word, abrirlo y editarlo.
En lugar del código iframe de YouTube para el video (incluido después del parámetro embeddedHtml), el delincuente puede optar por poner un código HTML o JavaScript malicioso, luego guardar los cambios, actualizar el paquete.docx y encontrar una forma de entregar el archivo al destinatario y convencerlo de que abra el archivo, y haga clic en el video, para verlo.
El clic desencadenará la descarga del ejecutable incrustado al abrir Internet Explorer Download Manager. Al objetivo se le preguntará si desea ejecutar o guardar el archivo, pero no se le advertirá de los posibles peligros de hacerlo. Y, desafortunadamente, muchos usuarios no se lo piensan dos veces antes de hacer clic en las instrucciones y aceptar la acción si su interés se ve despertado.
Con información de: RT en Español