Mercado fechará em 2 h 19 min
  • BOVESPA

    111.775,91
    +2.057,97 (+1,88%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.571,51
    +110,96 (+0,23%)
     
  • PETROLEO CRU

    92,05
    -2,29 (-2,43%)
     
  • OURO

    1.814,90
    +7,70 (+0,43%)
     
  • BTC-USD

    24.030,90
    -367,68 (-1,51%)
     
  • CMC Crypto 200

    570,71
    -0,57 (-0,10%)
     
  • S&P500

    4.255,18
    +47,91 (+1,14%)
     
  • DOW JONES

    33.619,39
    +282,72 (+0,85%)
     
  • FTSE

    7.500,89
    +34,98 (+0,47%)
     
  • HANG SENG

    20.175,62
    +93,19 (+0,46%)
     
  • NIKKEI

    28.546,98
    +727,65 (+2,62%)
     
  • NASDAQ

    13.501,00
    +189,75 (+1,43%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2090
    -0,1147 (-2,15%)
     

Criminosos usam PDFs maliciosos para espalhar malware; saiba como se proteger

Leve e seguro, o PDF é um formato de arquivo bastante popular, que é usado para carregar desde um currículo enviado por alguém procurando emprego, até a conta de luz para quem optou por recebê-la por e-mail. No entanto, a confiança no formato tem sido usada por cibercriminosos para espalhamento de malwares.

PDFs maliciosos não são uma novidade e preocupam a comunidade de hackers éticos há algum tempo. Segundo o pesquisador Toni Huttenen, esses arquivos falsos são criados com o objetivo de atingir determinados leitores de PDF, ou seja, não é um ataque generalista, mas focado em quem usa um ou outro software para ler seus arquivos.

Um dos motivos para que o PDF seja um formato tão popular é o fato de que ele seja universal, o que significa a possibilidade de visualização em qualquer dispositivo, sistema operacional ou aplicativo de leitura utilizado. Porém, um criminoso pode codificar um PDF malicioso com alguma facilidade.

Um roubo bilionário

O problema mais visceral em relação a PDFs maliciosos diz respeito à subversão do processo de candidatura a vagas de emprego. No início deste ano, um criminoso criou uma vaga de emprego falsa e enviou uma mensagem de phishing para um funcionário da Sky Mavis, empresa por trás do game Axie Infinity, um cripto-game bastante popular.

O primeiro contato foi feito via LinkedIn, para dar um ar de legitimidade à proposta. O alvo, que era um engenheiro, passou por uma rodada de entrevistas e teve uma vaga oferecida por uma concorrente, com um aumento substancial de salário. A carta de oferta foi enviada, e era nada menos do que um PDF com um malware.

O agente malicioso registrava as teclas digitadas pelo engenheiro e usava essas informações para se infiltrar nos logins de blockchain da empresa. Ao todo, foram roubados o equivalente a R$ 3,1 bilhões das contas de criptomoedas da empresa. De acordo com o FBI, o ataque foi de responsabilidade do grupo Lazarus, patrocinado pela Coreia do Norte.

Como se proteger de PDFs maliciosos

PDF codificado por pesquisador apresentava diferentes valores em uma fatura dependendo do navegador em que era aberta. (Imagem: Fraktal/Divulgação)
PDF codificado por pesquisador apresentava diferentes valores em uma fatura dependendo do navegador em que era aberta. (Imagem: Fraktal/Divulgação)

A Sky Mavis implantou uma série de medidas de segurança para evitar que novos ataques do tipo fossem realizados. As ações vão desde melhores procedimentos de autenticação e revisão interna, um programa de recompensa por bugs, um maior número de auditorias periódicas de segurança de código, até mudanças nas estruturas de confiança zero.

Para evitar cair nesse tipo de golpe, é importante sempre estar atento aos PDFs que você recebe. Em casos de ofertas de emprego, sempre analisar o perfil da pessoa que enviou a vaga. Também é importante executar o antivírus com regularidade e não baixar nenhum leitor de PDF que não seja confiável.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos