LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Ataques cibernéticos por e-mails com PDF em anexo despertam alerta | Detetive TC

14 de junho de 2022 0

Este espaço sempre reforça uma série de cuidados de cibersegurança, para evitar que você seja uma vítima de algum golpe ou invasão online. Agora, a crescente de um tipo de golpe específico tende a despertar o alerta dos usuários quanto a anexos de PDF em e-mails.

A informação veio do Índice Global de Ameaças referente ao mês de maio de 2022, publicado pela especializada em segurança digital Check Point Research (CPR). O Detetive TudoCelular teve acesso ao relatório e explica a você esses perigos.

Snake Keylogger

O malware Snake Keylogger é o responsável pelo alerta para esse tipo de conteúdo. Fora do índice por um longo período, ele saltou para o oitavo lugar como o mais prevalente a nível global.

Ele tem como principal função registrar as teclas digitadas pelos usuários e transmitir os dados coletados aos atacantes. Com as mudanças recentes na sua forma de distribuição, a eficiência parece ter aumentado.

Até então, o Snake Keylogger costumava ser distribuído por e-mails com anexos nas extensões DOCX ou XLSX, por meio de macros maliciosas. Contudo, no último mês de maio, os pesquisadores perceberam que o malware passou a ser disseminado por arquivos PDF.

A justificativa para isso está no bloqueio da Microsoft para macros padrão da internet no Office. Ou seja, houve a necessidade de os cibercriminosos explorarem outro formato de arquivo para o ataque.

É possível ter vírus em PDF?

Como as pessoas entendem os PDFs como itens mais seguros, acabam por cair com maior facilidade nesse tipo de formato do que em outros do Office, por exemplo. Mas como é possível um arquivo com essa extensão abrigar malwares?

Alguns códigos executáveis maliciosos são capazes de ficar ocultos mesmo em conteúdos multimídia e links com o ataque. Assim, como explica a vice-presidente de Pesquisa da Check Point Software Technologies, Maya Horowitz, ao abrir um arquivo PDF, o malware já está pronto para atacar a vítima

“Como é evidenciado pelas mais recentes campanhas do Snake Keylogger, tudo o que publicamos online coloca-nos em risco de um ciberataque, e abrir um arquivo PDF não é exceção. Vírus e códigos executáveis maliciosos podem se esconder em conteúdo multimídia e links com o ataque de malware, neste caso o Snake Keylogger, o qual está pronto para atacar assim que o usuário abrir um arquivo PDF.”


Maya Horowitz

Vice-presidente de Pesquisa da Check Point Software Technologies

Como se proteger?

Para evitar ser vítima desse tipo de ataque, é necessário tomar alguns cuidados básicos. Um deles consiste em nunca abrir anexos de e-mails de fontes desconhecidas. Até mesmo se for de alguma fatura esperada de telefone, TV ou internet, por exemplo, priorize sempre o acesso direto pela plataforma própria da operadora, no lugar de abrir o e-mail.

Vale também conferir o domínio do remetente — se procede em relação ao oficial — e as certificações de segurança do seu servidor de endereço eletrônico, para ver se passou por todas as etapas.

Para completar, é importante manter uma solução de segurança instalada, com a capacidade de verificar e-mails, para colocá-los em quarentena, filtrar o spam e inspecionar os anexos.

“Assim como questionaríamos a legitimidade de um arquivo docx ou xlsx no anexo de um e-mail, devemos ter a mesma cautela em relação aos PDFs. No panorama atual, nunca foi tão importante às organizações ter uma solução robusta de segurança de e-mail que coloque em quarentena e inspecione anexos, evitando que arquivos maliciosos entrem na rede em primeiro lugar.”

Índice Global de Ameaças de maio/2022

Entre os outros destaques do Índice Global de Ameaças de maio deste ano, está a presença do Emotet como o líder do ranking. Ele é famoso pela sua agilidade e capacidade de permanecer indetectável. Ele é originalmente um trojan bancário, que tem sido distribuído por e-mails de phishing e pode oferecer outros malwares em conjunto, o que aumenta os danos possíveis.

Esta ameaça tem impactado 8% das organizações em todo o mundo, um aumento em relação ao mês de abril. Contudo, ao considerar apenas os números do Brasil, a presença desse vírus é de 23,55%, estatística que o faz voltar para o topo da lista no país, como você pode conferir na tabela abaixo.

Imagem: Divulgação / Check Point Research

Ao considerar apenas os malwares móveis, ou seja, aqueles presentes em celulares, o AlienBot se manteve em primeiro lugar como o mais prevalente. Ele se trata de uma família de Malware-as-a-Service (MaaS) para Android, com a função de permitir a injeção de um código malicioso remoto em apps financeiros legítimos. Assim, o atacante obtém acesso às contas das vítimas e pode até mesmo controlar o dispositivo por completo.

Você já sofreu uma tentativa, ou chegou a ser vítima de invasão ou roubo de dados por meio de um arquivo anexo de e-mail infectado? Relate a sua experiência para a gente!


0

Comentários

Ataques cibernéticos por e-mails com PDF em anexo despertam alerta | Detetive TC
Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Asus

ASUS lança novo celular gamer ROG Phone 5s e 5s Pro no Brasil; confira os preços

Especiais

Nada de Black Fraude! Ferramenta do TudoCelular desvenda ofertas falsas