Este espaço sempre reforça uma série de cuidados de cibersegurança, para evitar que você seja uma vítima de algum golpe ou invasão online. Agora, a crescente de um tipo de golpe específico tende a despertar o alerta dos usuários quanto a anexos de PDF em e-mails.

A informação veio do Índice Global de Ameaças referente ao mês de maio de 2022, publicado pela especializada em segurança digital Check Point Research (CPR). O Detetive TudoCelular teve acesso ao relatório e explica a você esses perigos.

O malware Snake Keylogger é o responsável pelo alerta para esse tipo de conteúdo. Fora do índice por um longo período, ele saltou para o oitavo lugar como o mais prevalente a nível global.

Ele tem como principal função registrar as teclas digitadas pelos usuários e transmitir os dados coletados aos atacantes. Com as mudanças recentes na sua forma de distribuição, a eficiência parece ter aumentado.

Até então, o Snake Keylogger costumava ser distribuído por e-mails com anexos nas extensões DOCX ou XLSX, por meio de macros maliciosas. Contudo, no último mês de maio, os pesquisadores perceberam que o malware passou a ser disseminado por arquivos PDF.

A justificativa para isso está no bloqueio da Microsoft para macros padrão da internet no Office. Ou seja, houve a necessidade de os cibercriminosos explorarem outro formato de arquivo para o ataque.

Como as pessoas entendem os PDFs como itens mais seguros, acabam por cair com maior facilidade nesse tipo de formato do que em outros do Office, por exemplo. Mas como é possível um arquivo com essa extensão abrigar malwares?

Alguns códigos executáveis maliciosos são capazes de ficar ocultos mesmo em conteúdos multimídia e links com o ataque. Assim, como explica a vice-presidente de Pesquisa da Check Point Software Technologies, Maya Horowitz, ao abrir um arquivo PDF, o malware já está pronto para atacar a vítima

“Como é evidenciado pelas mais recentes campanhas do Snake Keylogger, tudo o que publicamos online coloca-nos em risco de um ciberataque, e abrir um arquivo PDF não é exceção. Vírus e códigos executáveis maliciosos podem se esconder em conteúdo multimídia e links com o ataque de malware, neste caso o Snake Keylogger, o qual está pronto para atacar assim que o usuário abrir um arquivo PDF.”

Maya Horowitz

Vice-presidente de Pesquisa da Check Point Software Technologies

Para evitar ser vítima desse tipo de ataque, é necessário tomar alguns cuidados básicos. Um deles consiste em nunca abrir anexos de e-mails de fontes desconhecidas. Até mesmo se for de alguma fatura esperada de telefone, TV ou internet, por exemplo, priorize sempre o acesso direto pela plataforma própria da operadora, no lugar de abrir o e-mail.

Vale também conferir o domínio do remetente — se procede em relação ao oficial — e as certificações de segurança do seu servidor de endereço eletrônico, para ver se passou por todas as etapas.

Para completar, é importante manter uma solução de segurança instalada, com a capacidade de verificar e-mails, para colocá-los em quarentena, filtrar o spam e inspecionar os anexos.

“Assim como questionaríamos a legitimidade de um arquivo docx ou xlsx no anexo de um e-mail, devemos ter a mesma cautela em relação aos PDFs. No panorama atual, nunca foi tão importante às organizações ter uma solução robusta de segurança de e-mail que coloque em quarentena e inspecione anexos, evitando que arquivos maliciosos entrem na rede em primeiro lugar.”

Entre os outros destaques do Índice Global de Ameaças de maio deste ano, está a presença do Emotet como o líder do ranking. Ele é famoso pela sua agilidade e capacidade de permanecer indetectável. Ele é originalmente um trojan bancário, que tem sido distribuído por e-mails de phishing e pode oferecer outros malwares em conjunto, o que aumenta os danos possíveis.

Esta ameaça tem impactado 8% das organizações em todo o mundo, um aumento em relação ao mês de abril. Contudo, ao considerar apenas os números do Brasil, a presença desse vírus é de 23,55%, estatística que o faz voltar para o topo da lista no país, como você pode conferir na tabela abaixo.

Ao considerar apenas os malwares móveis, ou seja, aqueles presentes em celulares, o AlienBot se manteve em primeiro lugar como o mais prevalente. Ele se trata de uma família de Malware-as-a-Service (MaaS) para Android, com a função de permitir a injeção de um código malicioso remoto em apps financeiros legítimos. Assim, o atacante obtém acesso às contas das vítimas e pode até mesmo controlar o dispositivo por completo.

Você já sofreu uma tentativa, ou chegou a ser vítima de invasão ou roubo de dados por meio de um arquivo anexo de e-mail infectado? Relate a sua experiência para a gente!