Cibercriminosos usam arquivos do Office para instalar malware em PCs

Nesta semana, a empresa de segurança Kasperky Lab identificou um ataque incomum, realizados por crackers brasileiros, que usa arquivos maliciosos do Office, especificamente um arquivo RTF, que chega anexado a uma mensagem de e-mail.

Por meio da distribuição de um arquivo RTF malicioso, os cibercriminosos tinham como objetivo infectar a vítima que abrir o arquivo, usando-o como vetor de instalação de Cavalos de Troia bancários. O e-mail chega com o título “Comprovante Internet Banking”, como mostra a imagem abaixo.

 kaspersky-office-virus1

Depois de aberto o arquivo, é solicitado à vítima que ela dê um duplo clique na imagem do recibo. Se o usuário atender ao pedido, é aberto uma janela de diálogo para executar um arquivo .CPL – caso seja executado, a infecção se inicia.

kaspersky-office-virus2

De acordo com a empresa, o arquivo CPL está inserido dentro do arquivo RTF. Mesmo tendo a extensão CPL (Control Panel Library), trata-se de um executável normal, como um .exe. Isso acontece porque tanto o Word como o WordPad (e outros editores de texto) permitem a inserção de objetos no documento, que podem ser arquivos executáveis.

Tal arquivo CPL, na verdade, é um vírus bancário pertencente à família “Trojan.Win32.ChePro”. Uma vez dentro da máquina, o malware realiza o download de diversos outros arquivos para o sistema da vítima, com o objetivo de roubar dados sigilosos financeiros.

Leia Também:

Framework De Cibersegurança Do NIST Precisa De Um Maior Enfoque Na Colaboração E Em Encontrar Anomalias

Cibercriminosos se aperfeiçoam

Defesa Cibernética do Brasil é falha e requer coordenação única

Fonte: IDG Now!

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s