Ataques cibernéticos por e-mails com PDF em anexo despertam alerta.

  • Segunda, 26th Setembro, 2022
  • 12:59pm

Este espaço sempre reforça uma série de cuidados de cibersegurança, para evitar que você seja uma vítima de algum golpe ou invasão online. Agora, a crescente de um tipo de golpe específico tende a despertar o alerta dos usuários quanto a anexos de PDF em e-mails.

A informação veio do Índice Global de Ameaças referente ao mês de maio de 2022, publicado pela especializada em segurança digital Check Point Research (CPR). O Detetive TudoCelular teve acesso ao relatório e explica a você esses perigos.

O malware Snake Keylogger é o responsável pelo alerta para esse tipo de conteúdo. Fora do índice por um longo período, ele saltou para o oitavo lugar como o mais prevalente a nível global.

Ele tem como principal função registrar as teclas digitadas pelos usuários e transmitir os dados coletados aos atacantes. Com as mudanças recentes na sua forma de distribuição, a eficiência parece ter aumentado.

Até então, o Snake Keylogger costumava ser distribuído por e-mails com anexos nas extensões DOCX ou XLSX, por meio de macros maliciosas. Contudo, no último mês de maio, os pesquisadores perceberam que o malware passou a ser disseminado por arquivos PDF.

A justificativa para isso está no bloqueio da Microsoft para macros padrão da internet no Office. Ou seja, houve a necessidade de os cibercriminosos explorarem outro formato de arquivo para o ataque.

Como as pessoas entendem os PDFs como itens mais seguros, acabam por cair com maior facilidade nesse tipo de formato do que em outros do Office, por exemplo. Mas como é possível um arquivo com essa extensão abrigar malwares?

Alguns códigos executáveis maliciosos são capazes de ficar ocultos mesmo em conteúdos multimídia e links com o ataque. Assim, como explica a vice-presidente de Pesquisa da Check Point Software Technologies, Maya Horowitz, ao abrir um arquivo PDF, o malware já está pronto para atacar a vítima.

Como é evidenciado pelas mais recentes campanhas do Snake Keylogger, tudo o que publicamos online coloca-nos em risco de um ciberataque, e abrir um arquivo PDF não é exceção. Vírus e códigos executáveis maliciosos podem se esconder em conteúdo multimídia e links com o ataque de malware, neste caso o Snake Keylogger, o qual está pronto para atacar assim que o usuário abrir um arquivo PDF.”

Maya Horowitz: Vice-presidente de Pesquisa da Check Point Software Technologies

Para evitar ser vítima desse tipo de ataque, é necessário tomar alguns cuidados básicos. Um deles consiste em nunca abrir anexos de e-mails de fontes desconhecidas. Até mesmo se for de alguma fatura esperada de telefone, TV ou internet, por exemplo, priorize sempre o acesso direto pela plataforma própria da operadora, no lugar de abrir o e-mail.

Vale também conferir o domínio do remetente — se procede em relação ao oficial — e as certificações de segurança do seu servidor de endereço eletrônico, para ver se passou por todas as etapas.

Para completar, é importante manter uma solução de segurança instalada, com a capacidade de verificar e-mails, para colocá-los em quarentena, filtrar o spam e inspecionar os anexos.

Entre os outros destaques do Índice Global de Ameaças de maio deste ano, está a presença do Emotet como o líder do ranking. Ele é famoso pela sua agilidade e capacidade de permanecer indetectável. Ele é originalmente um trojan bancário, que tem sido distribuído por e-mails de phishing e pode oferecer outros malwares em conjunto, o que aumenta os danos possíveis.

Esta ameaça tem impactado 8% das organizações em todo o mundo, um aumento em relação ao mês de abril. Contudo, ao considerar apenas os números do Brasil, a presença desse vírus é de 23,55%, estatística que o faz voltar para o topo da lista no país, como você pode conferir na tabela abaixo.

Fonte: checkpoint.com

« Retornar

ico-whatsapp
Dúvidas por WhatsApp
ico-chat
Dúvidas por Web Chat
ico-ticket.png
Abrir ticket Suporte