Gmail está espalhando um vírus disfarçado de documentos
Miscelânea / / March 30, 2022
Outra razão para não abrir arquivos de fontes desconhecidas.
Os invasores encontraram uma nova maneira de entregar malware aos computadores: usando e-mail e formatos que os usuários geralmente abrem sem medo. Sobre isso informado em uma postagem no blog de Diana Lopera, especialista líder em segurança cibernética da Trustwave.
Tudo funciona de forma simples. A vítima recebe um pequeno e-mail que oferece a visualização dos dados do arquivo DOC anexado (como regra, tem um nome simples e relevante como request.doc). Na verdade, sob o disfarce de um documento, um arquivo ISO está oculto - uma imagem de disco contendo um arquivo no formato HTMLHelp (formato de suporte de contexto desenvolvido pela Microsoft) e um aplicativo EXE.
Os próprios arquivos HTMLHelp são inofensivos, mas são capazes de iniciar aplicativos no mesmo diretório sem o conhecimento do usuário - o que se torna extremamente perigoso quando se trata de vírus.
Essa técnica é usada para distribuir o Vidar, um programa malicioso que coleta dados pessoais de navegadores e outros aplicativos. Uma vez iniciado, ele se conecta a servidores de comando e controle da rede social de código aberto Mastodon. Ao final da coleta de dados, ele consegue deletar todos os arquivos criados, para que o usuário nem saiba que seu computador foi infectado.
Evitar a infecção desta forma é bastante fácil: não abra anexos de remetentes desconhecidos (especialmente da pasta Spam).
Como o esquema se baseia no formato proprietário da Microsoft, os usuários do macOS provavelmente estão seguros por enquanto. Isso, no entanto, não exclui o risco de infecção por outros vírus, incluindo o popular XLoader.
Leia também🧐
- Como verificar um computador ou um arquivo separado em busca de vírus online
- Especialistas: Macs são duas vezes mais propensos a serem infectados com vírus do que PCs com Windows
- Primeiros vírus encontrados atacando Macs com processadores M1
Promoção de aniversário do AliExpress: 7 itens que você deve procurar