Uma nova tendência preocupante de e-mail está surgindo e não é algo que alguém deva ignorar. Parece que os PCs com Windows estão sendo alvo de uma nova ameaça e serem pegos podem entregar o controle total aos cibercriminosos. O novo ataque começa por meio de mensagens que chegam ao Gmail, Yahoo, Outlook e outras caixas de entrada de e-mail. Eles parecem bastante inocentes, mas escondem uma ameaça perigosa, chamada DEADVAX, que pode resultar no roubo de senhas, dados bancários e documentos pessoais.
Então, o que os usuários de PC precisam observar para se manterem seguros?
Este ataque mais recente usa arquivos PDF falsos para instalar malware remotamente em dispositivos. Os e-mails chegam a caixas de entrada que parecem ser de uma empresa ou provedor de serviços, com o anexo semelhante a uma fatura padrão.
O que fica mais inteligente é que o PDF não está realmente anexado à mensagem, com os criminosos usando um truque astuto que leva as vítimas a um arquivo malicioso hospedado no que é conhecido como IPFS (InterPlanetary File System).
Esta é uma rede de armazenamento descentralizada cada vez mais utilizada em campanhas de phishing porque o conteúdo é mais difícil de remover e pode ser acessado através de gateways normais da web.
Depois que o arquivo é clicado, ele começa a instalar o malware sem que o proprietário do PC saiba que algo está errado.
A equipe de segurança da Malwarebytes alerta que os infectados correm sério risco de roubo de senhas salvas e digitadas, inclusive de e-mail, serviços bancários e redes sociais.
Os criminosos também podem monitorar atividades e visualizar documentos, fotos ou outros arquivos confidenciais.
“Os cibercriminosos por trás de uma campanha chamada DEADVAX estão levando o phishing um passo adiante, entregando malware dentro de discos rígidos virtuais que fingem ser documentos PDF comuns”, explicou Malwarebytes.
“Abra a “fatura” ou “pedido de compra” errado e você não verá nenhum documento. Em vez disso, o Windows monta uma unidade virtual que instala silenciosamente o AsyncRAT, um Trojan backdoor que permite que invasores monitorem e controlem remotamente seu computador.
Existem maneiras muito simples de se manter seguro, com o Malwarebytes dizendo aos usuários para fazerem verificações “cruciais” ao classificar as caixas de entrada.
Em primeiro lugar, não abra anexos de e-mail antes de verificar, com uma fonte confiável, se eles são legítimos.
Também é uma boa ideia certificar-se de que você consegue ver as extensões reais dos arquivos. Infelizmente, o Windows permite que os usuários os escondam. Portanto, quando na realidade o arquivo se chamaria fatura.pdf.vhd o usuário veria apenas fatura.pdf.
Por fim, use uma solução antimalware atualizada e em tempo real que possa detectar malware escondido na memória.
