A Microsoft deu o alarme sobre um novo tipo de malware perigoso que pode roubar os detalhes de login da sua conta, duplicar qualquer coisa que você copiou no seu computador e espionar pela sua webcam. O malware está sendo distribuído com PDFs duvidosos, que são anexados a e-mails enviados a proprietários de PCs desavisados.
Tentar abrir o PDF é o suficiente para iniciar o ataque. Clicar duas vezes no arquivo falso irá “baixar um VBScript malicioso, que elimina a carga útil do RAT”, adverte a Microsoft. RAT significa Remote Access Trojan, inspirado na tática militar usada pelos gregos, que vê arquivos aparentemente seguros misturados com malware como uma forma de inseri-los nos computadores das vítimas.
De acordo com a pesquisa da Microsoft, os invasores estão atualmente falsificando organizações legítimas nos setores de aviação, viagens ou carga para enganar os usuários de email para que lancem o PDF com malware.
Este tipo de RAT é projetado para roubar uma infinidade de informações. Credenciais de login, incluindo nomes de usuário e senhas para suas contas online, qualquer coisa que tenha sido armazenada na área de transferência (a ferramenta que permite copiar e colar texto, imagens, aplicativos e muito mais em todo o sistema operacional), bem como imagens da sua webcam. Se esses detalhes roubados não permitirem diretamente que os cibercriminosos tenham lucro (uma senha para o seu banco online é uma maneira muito rápida de ganhar um dinheirinho ou dois), os dados podem ser usados para chantagear os usuários para que paguem.
MAIS COMO ISSO
Este horrível bug do Windows 10 parece a falha mais irritante de todos os tempos
Vários golpes recentes viram usuários chantageados por malfeitores que afirmam ter acesso a fotos roubadas de sua webcam. Se você não pagar, os hackers ameaçam enviar as imagens ofensivas para amigos, familiares e colegas, que eles conhecem graças ao acesso roubado às suas contas de mídia social.
É algo horrível, mas, infelizmente, esses tipos de ataques cibernéticos estão se tornando mais comuns.
Pior ainda, você nem mesmo precisa baixar o PDF problemático para ser vítima desse tipo de ataque. Como a Microsoft avisa, só pode ser necessário uma pessoa em uma empresa multinacional em expansão para cair nesse esquema antes que o malware se espalhe por toda a rede de TI da empresa. Então, você pode estar trabalhando em casa, felizmente sem saber que um de seus colegas caiu no golpe, apenas para que hackers tenham acesso à sua webcam.
Alguns especialistas em segurança especularam que um e-mail duvidoso com um arquivo malicioso anexado foi a forma como os hackers conseguiram chantagear o CEO da Colonial Pipeline nos Estados Unidos no valor de US $ 4,4 milhões para recuperar o acesso à sua rede interna de TI. Isso mostra a escala dos ataques possíveis com esse tipo de técnica.
Garantir que você use uma senha gerada exclusivamente para cada conta online é uma boa maneira de se proteger. Dessa forma, se os hackers obtiverem acesso a uma de suas credenciais de login – eles não poderão usar a mesma combinação de e-mail-senha para desbloquear todas as contas em seu nome. Nunca baixe nenhum arquivo não solicitado sobre o qual você não tem certeza. E não tenha medo de falar com sua equipe de TI se suspeitar de algo.
Se você estiver executando o Windows 10, a Microsoft incluiu um aplicativo chamado Windows Sandbox. Isso cria uma versão virtual autônoma do Windows 10 que é separada de seus arquivos, aplicativos e dados. Iniciar este aplicativo, colar o arquivo que o preocupa na área de trabalho em branco e abri-lo no Windows Sandbox pode ser uma boa maneira de examinar um arquivo duvidoso.