Nuova minaccia malware Office 365 a carico di uno dei prodotti Microsoft più apprezzati nel mondo delle suite di produttività cloud: Word, Excel, Outlook e PowerPoint tra i software colpiti. Scopriamo i retroscena e le circostanze dell’attacco.
E’ uno dei brand leader nella creazione di software dedicati alla sicurezza online, Check Point, a dare una spiacevole notizia a tutti gli utenti Microsoft e soprattutto a coloro che tendono ad utilizzare la suite Office 365 per dare un tocco di produttività in più ai documenti preparati su cloud. Un nuovo malware di tipo zero-day (ovvero una vulnerabilità finora ignota) avrebbe colpito tutti i prodotti inclusi nel pacchetto, iniziando dal popolarissimo Word per passare ad Excel, PowerPoint e il client mail Outlook.
Che cosa è successo ai primi utenti infettati e osservati da Check Point? Apparentemente, è sufficiente inviare una e-mail tramite Outlook agli utenti Office 365 includendo un allegato del tutto simile, nell’impostazione e nel design, ad un documento redatto con il celebre software di Microsoft. Nel momento in cui lo si apre, un pop-up compare e suggerisce al lettore di cliccare un link dal quale scaricare una versione dell’allegato compatibile con la propria versione di Office, in quanto considerata “troppo nuova” per accedere al contenuto.
Per quanto naturalmente agli utenti più rodati suoni sospetto, di certo non sono pochi coloro che ci sono cascati e hanno inconsapevolmente avviato un ransomware in grado di bloccare l’accesso a tutti i propri file, in maniera simile al redivivo CyberLocker, richiedendo un pagamento di qualche centinaio di dollari australiani per ottenerli allo stato iniziale. Il suggerimento di Check Point, in merito al malware Office 365, consiste nell’avviare sempre uno scan antivirus prima di aprire eventuali allegati, che devono comunque essere cestinati nel caso in cui provengano da indirizzi mail sospetti o ignoti.
E’ sicuramente d’aiuto, infine, avere a disposizione una copia di backup dei propri file più o meno importanti, in modo da poter far fronte ad eventuali emergenze del genere: la prudenza è sempre raccomandabile, soprattutto in casi nei quali i documenti in allegato sembrano del tutto innocui e legittimi.