È stato da poco individuato un nuovo sistema con cui i cybercrminali stanno distribuendo malware tramite le applicazioni Office. Il nuovo vettore di attacco è Microsoft VSTO (Microsoft Visual Studio Tools for Office), un’alternativa alle macro VBA che tempo addietro il colosso di Redmond ha deciso di bloccare nei documenti scaricati da Internet. A segnalare lo scenario sono stati gli esperti di sicurezza di Deep Instinct.
Microsoft VSTO: occhio ai malware
Andando più in dettaglio, Visual Studio Tools for Office, che è incluso nell’ambiente di sviluppo Visual Studio, consente di realizzare add-in per la suite di produttività, i quali vengono eseguiti all’avvio di Word, Excel e altre applicazioni e possono essere inclusi nei documenti oppure scaricati da un server remoto.
L’approccio locale è quello che i criminali informatici prediligono, poiché permette di aggirare i meccanismi di sicurezza, per cui quando l’utente preso di mira apre il documento non vede nessun avviso di pericolo, ma solo la richiesta di installare l’add-in, con l’esecuzione di uno script PowerShell che contatta un server remoto.
A mera dimostrazione del funzionamento, i ricercatori hanno pubblicato un “proof-of-concept” su GitHub che scarica il trojan Meterpreter (viene rilevato da Microsoft Defender e da altri antivirus).
Ad ogni modo, per evitare di incappare in minacce di questo tipo è sempre bene equipaggiare il proprio computer con un buon software antivirus, come nel caso di Norton 360 Premium che spesso viene anche proposto a prezzo scontato e che è pure compatibile con altri sistemi e dispositivi.