Mercado fechado
  • BOVESPA

    129.441,03
    -635,14 (-0,49%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.286,46
    +400,13 (+0,79%)
     
  • PETROLEO CRU

    70,78
    +0,49 (+0,70%)
     
  • OURO

    1.879,50
    -16,90 (-0,89%)
     
  • BTC-USD

    35.933,91
    +39,05 (+0,11%)
     
  • CMC Crypto 200

    924,19
    -17,62 (-1,87%)
     
  • S&P500

    4.247,44
    +8,26 (+0,19%)
     
  • DOW JONES

    34.479,60
    +13,36 (+0,04%)
     
  • FTSE

    7.134,06
    +45,88 (+0,65%)
     
  • HANG SENG

    28.842,13
    +103,25 (+0,36%)
     
  • NIKKEI

    28.948,73
    -9,83 (-0,03%)
     
  • NASDAQ

    13.992,75
    +33,00 (+0,24%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1926
    +0,0391 (+0,64%)
     

Malware usa arquivos em PDF para roubar senhas das vítimas

·2 minuto de leitura

Uma nova campanha de ataques de engenharia social está usando arquivos em PDF como vetor de entrada para malwares que roubam credenciais e tentam se passar por ransomwares. A praga, conhecida como StrRAT, usa os dados comprometidos para entrar em um sistema e é capaz de se comunicar com servidores sob o controle dos criminosos, recebendo instruções diferentes de acordo com o tipo de golpe desejado.

O alerta emitido pela Microsoft informa sobre uma sequência de ataques que visa, principalmente, os usuários corporativos. De acordo com a empresa, estão na mira aqueles que trabalham em regime remoto, mas que têm acesso a servidores e outros sistemas internos das companhias. Os ataques não parecem ser direcionados, pelo menos nessa primeira etapa, com os e-mails e arquivos fraudulentos sendo enviados de forma massiva desde meados da última semana.

Em inglês, a mensagem finge entregar um recibo de pagamentos realizados por fornecedores. Após a abertura do PDF, o StrRAT se instala na máquina do usuário e começa a coletar senhas salvas no navegador e registrar informações digitadas, visando a obtenção de credenciais que são enviadas a um servidor externo. Desta mesma infraestrutura, sob o comando dos atacantes, vêm também mais instruções sobre o que fazer, com uma das possibilidades envolvendo até o travamento do computador, com o malware se passando por um ransomware e exigindo resgate em criptomoedas.

Este conteúdo não está disponível devido às suas preferências de privacidade.
Para vê-los, atualize suas configurações aqui.

Além de tudo isso, as contas de e-mail comprometidas são utilizadas para disseminar ainda mais o malware, também como forma de tentar garantir maior autenticidade ao ataque. Por outro lado, esse método é facilmente detectável pela quantidade de mensagens mandadas em um curto período de tempo, enquanto a própria existência do StrRAT já foi informada a fornecedores de soluções de segurança, que incluíram a praga em suas listas de detecções.

Por isso, a recomendação é que soluções de segurança estejam ativas e atualizadas com suas últimas versões. Além disso, aos usuários, é ideal tomar cuidado com e-mails repentinos e de remetentes desconhecidos, evitando abrir arquivos anexos sem ter certeza absoluta sobre as origens da mensagem.

Fonte: Canaltech

Trending no Canaltech: