O cibercrime brasileiro está evoluindo e criando formas de ataques mais refinadas e complexos. Uma das novidades foi encontrada pela Kaspersky descobriu
um novo ataque incomum, que utiliza arquivos do Office para infectar as máquinas.
um novo ataque incomum, que utiliza arquivos do Office para infectar as máquinas.
A praga encontrada pela empresa de segurança chega como um arquivo RTF anexado a uma mensagem de e-mail com o assunto pouco criativo de "Comprovante Internet
Banking". Os criminosos tentam usar o arquivo como forma de disseminação de seu trojan bancário.
Banking". Os criminosos tentam usar o arquivo como forma de disseminação de seu trojan bancário.
Se o usuário chegou ao ponto de baixar este arquivo e abri-lo, o documento mostrará uma imagem e solicitará que ele clique duas vezes sobre ela para ampliá-la.
Caso ele faça isso, será oferecida a execução de um arquivo .CPL e, se confirmado, a infecção tem início.
Caso ele faça isso, será oferecida a execução de um arquivo .CPL e, se confirmado, a infecção tem início.
Reprodução
A Kaspersky explica que o arquivo está inserido dentro do documento e funciona como um executável comum. Word e WordPad permitem a inserção de objetos nos
documentos, que podem ser executáveis.
documentos, que podem ser executáveis.
Após a execução, o vírus baixa vários arquivos para o sistema para concluir a infecção. A utilização desta técnica permite uma forma mais inteligente de
burlar os filtros de e-mail, já que arquivos DOC e RTF raramente são bloqueados. A empresa também afirma ter certeza que a técnica passará a ser usada
com mais frequência entre os cibercriminosos.
burlar os filtros de e-mail, já que arquivos DOC e RTF raramente são bloqueados. A empresa também afirma ter certeza que a técnica passará a ser usada
com mais frequência entre os cibercriminosos.
Fonte: Olhar Digital
