Hoy canalSeguridad

Archivos de ayuda de Microsoft usados para distribuir malware: Check Point

Para distribuir software malicioso a los usuarios de un modo que es difícilmente detectable por los antivirus, los cibercriminales están usando los archivos de ayuda de Microsoft (.chm), advirtió el proveedor en seguridad.

“Microsoft Compiled HTML Help” es un formato propietario de ayuda en línea que consiste en una colección de páginas HTML, indexado y otras herramientas de navegación. Estos archivos están comprimidos e instalados en un formato binario con una extensión de .chm (HTML compilado), explicó la compañía.

Asimismo dijo descubrir a criminales cibernéticos que usan esta técnica para diseminar malware y realizar campañas de ataques utilizando redes sociales y correo spam. Los atacantes pueden preparar mensajes que promueven versiones o programas muy conocidos y cuyos archivos documentales se hallan comprometidos.

Además informó que Microsoft no ha desarrollado un parche para bloquear esta explotación, por lo que los atacantes lo pueden seguir utilizando si permanecen no detectados por motores antivirus actuales.

Los archivos de ayuda .chm se utilizan a menudo para documentación de software y tutoriales de ayuda. Como su uso es común generalmente no se sospecha de ellos, afirmó Check Point.

 

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap