Pesquisadores da gigante de tecnologia HP descobriram um malware que está sendo espalhado em anexos de e-mail que é capaz de danificar gravemente um PC ou laptop com Windows. Os arquivos estão sendo incluídos em mensagens que afirmam ser sobre detalhes de pagamento e faturas que muitas vezes atraem consumidores desavisados a abrir os e-mails. Os hackers tentam fazer com que os usuários acreditem que devem algum tipo de pagamento e são instruídos a clicar em um documento PDF anexado para verificar o que é devido.
Depois que o PDF é aberto, os usuários são solicitados a abrir um documento do Word – mas esse arquivo é carregado com o perigoso malware Snake Keylogger.
O software malicioso permite que hackers espionem as coisas que você digita, roubem suas senhas e dados pessoais, o que pode levar a fraudes de identidade.
Descrevendo suas descobertas, a equipe de pesquisa de ameaças da HP disse: “Na última década, os invasores preferiram empacotar malware nos formatos de arquivo do Microsoft Office, principalmente Word e Excel. A Wolf Security usava os formatos do Office. As razões são claras: os usuários estão familiarizados com esses tipos de arquivos, os aplicativos usados para abri-los são onipresentes e são adequados para atrair a engenharia social.”
Ao descrever a ameaça mais recente, a HP disse: “O malware chegou em um documento PDF – um formato que os invasores usam menos comumente para infectar PCs – e contou com vários truques para evitar a detecção, como incorporar arquivos maliciosos, carregar explorações hospedadas remotamente e shellcode criptografia.”
Felizmente, porém, há uma maneira fácil de se proteger hoje.
Esse novo ataque depende da vítima executar uma versão desatualizada de seu sistema operacional. Portanto, se você quiser se proteger, baixe a versão mais recente do Windows disponível para você.
Ray Walsh, especialista em privacidade digital da ProPrivacy, disse: “Como esse vetor de ataque depende do sistema operacional da vítima estar desatualizado, pedimos a todos os administradores e usuários domésticos que garantam que seus computadores estejam executando a versão mais recente disponível para eles. garantirá que você não esteja vulnerável, mesmo que cometa um erro e baixe o PDF infectado.
“O PDF como uma rota para a infecção não é inédito e, embora seja mais incomum do que outros vetores de ataque, é vital que os consumidores permaneçam cientes da possibilidade de que o malware possa chegar na forma de um PDF malicioso”.
Como sempre, existem outras maneiras de se proteger contra ameaças de e-mail semelhantes e golpes de malware em geral.
Como regra geral, sempre desconfie de mensagens não solicitadas, especialmente aquelas que tentam fazer com que você clique em links externos ou arquivos anexados.
E verifique novamente algumas coisas sobre a correspondência. Maneiras fáceis de detectar um golpe incluem dar uma olhada no endereço de e-mail do remetente.
Se a mensagem alegar ser de uma empresa respeitável, mas o endereço de e-mail do remetente não estiver anexado a um domínio vinculado a essa empresa, ou for de uma conta genérica do Gmail ou Hotmail, isso deve enviar um alarme.
No entanto, se você não tiver certeza, sempre poderá entrar em contato diretamente com a empresa em questão para ver se a mensagem é dela. Fazer isso pode levar um pouco de tempo, mas pode economizar muito mais tempo que seria causado se você caísse no golpe, sem mencionar o estresse causado por ele.
