Ataques cibernéticos por e-mails com PDF em anexo despertam alerta.
- Segunda, 26th Setembro, 2022
- 12:59pm
Este espaço sempre reforça uma série de cuidados de cibersegurança, para evitar que você seja uma vítima de algum golpe ou invasão online. Agora, a crescente de um tipo de golpe específico tende a despertar o alerta dos usuários quanto a anexos de PDF em e-mails.
A informação veio do Índice Global de Ameaças referente ao mês de maio de 2022, publicado pela especializada em segurança digital Check Point Research (CPR). O Detetive TudoCelular teve acesso ao relatório e explica a você esses perigos.
O malware Snake Keylogger é o responsável pelo alerta para esse tipo de conteúdo. Fora do índice por um longo período, ele saltou para o oitavo lugar como o mais prevalente a nível global.
Ele tem como principal função registrar as teclas digitadas pelos usuários e transmitir os dados coletados aos atacantes. Com as mudanças recentes na sua forma de distribuição, a eficiência parece ter aumentado.
Até então, o Snake Keylogger costumava ser distribuído por e-mails com anexos nas extensões DOCX ou XLSX, por meio de macros maliciosas. Contudo, no último mês de maio, os pesquisadores perceberam que o malware passou a ser disseminado por arquivos PDF.
A justificativa para isso está no bloqueio da Microsoft para macros padrão da internet no Office. Ou seja, houve a necessidade de os cibercriminosos explorarem outro formato de arquivo para o ataque.
Como as pessoas entendem os PDFs como itens mais seguros, acabam por cair com maior facilidade nesse tipo de formato do que em outros do Office, por exemplo. Mas como é possível um arquivo com essa extensão abrigar malwares?
Alguns códigos executáveis maliciosos são capazes de ficar ocultos mesmo em conteúdos multimídia e links com o ataque. Assim, como explica a vice-presidente de Pesquisa da Check Point Software Technologies, Maya Horowitz, ao abrir um arquivo PDF, o malware já está pronto para atacar a vítima.
Como é evidenciado pelas mais recentes campanhas do Snake Keylogger, tudo o que publicamos online coloca-nos em risco de um ciberataque, e abrir um arquivo PDF não é exceção. Vírus e códigos executáveis maliciosos podem se esconder em conteúdo multimídia e links com o ataque de malware, neste caso o Snake Keylogger, o qual está pronto para atacar assim que o usuário abrir um arquivo PDF.”
Maya Horowitz: Vice-presidente de Pesquisa da Check Point Software Technologies
Para evitar ser vítima desse tipo de ataque, é necessário tomar alguns cuidados básicos. Um deles consiste em nunca abrir anexos de e-mails de fontes desconhecidas. Até mesmo se for de alguma fatura esperada de telefone, TV ou internet, por exemplo, priorize sempre o acesso direto pela plataforma própria da operadora, no lugar de abrir o e-mail.
Vale também conferir o domínio do remetente — se procede em relação ao oficial — e as certificações de segurança do seu servidor de endereço eletrônico, para ver se passou por todas as etapas.
Para completar, é importante manter uma solução de segurança instalada, com a capacidade de verificar e-mails, para colocá-los em quarentena, filtrar o spam e inspecionar os anexos.
Entre os outros destaques do Índice Global de Ameaças de maio deste ano, está a presença do Emotet como o líder do ranking. Ele é famoso pela sua agilidade e capacidade de permanecer indetectável. Ele é originalmente um trojan bancário, que tem sido distribuído por e-mails de phishing e pode oferecer outros malwares em conjunto, o que aumenta os danos possíveis.
Esta ameaça tem impactado 8% das organizações em todo o mundo, um aumento em relação ao mês de abril. Contudo, ao considerar apenas os números do Brasil, a presença desse vírus é de 23,55%, estatística que o faz voltar para o topo da lista no país, como você pode conferir na tabela abaixo.
Fonte: checkpoint.com