Mais um "se liga" do pessoal da Kaspersky Lab:
Cibercriminosos estão usando arquivos PDF – e imagens em PNG para esconder os programas maliciosos.
De acordo com o analista de segurança da Kaspersky Lab no Brasil, Thiago Marques, este tipo de ataque que utiliza phishing em PDF surgiu meses atrás nos Estados Unidos e foi adotado agora pelos cibercriminosos brasileiros.
"O golpe tem início no envio do phishing tradicional para avisar a vítima sobre uma suposta entrega e envia o código de rastreamento. Porém o link malicioso está presente no arquivo PDF associado à mensagem, que possui um conteúdo semelhante ao encontrado nos e-mails de phishing. Esta tática permite burlar os sistemas antispam que não identificam links dentro de anexos, liberando a passagem da mensagem maliciosa", afirma o comunicado enviado à imprensa.
A vítima clica no link e é então direcionada realizar o download de um JAR contendo os malware. Os hackers usam ainda arquivos PNG (Portable Network Graphics) para esconder outros programa maliciosos e carregá-los para a memória da máquina. De acordo com o Kaspersky, esta é a primeira vez que cibercriminosos brasileiros esta extensão para esconder seus códigos.
“Os golpistas brasileiros estão se tornando gradativamente eficientes. Por conta disso, é preciso que o usuário esteja sempre atento a e-mails desconhecidos, principalmente os que contêm links e arquivos anexos. Pois com esta técnica, os criminosos conseguem ocultar com sucesso seus malware em simples arquivos de imagem PNG – o que dificulta o trabalho de análise por parte das empresas de antimalware e burla os mecanismos de verificação automática dos serviços de hospedagem”, destaca Marques.
As URLs utilizadas neste ataque e os arquivos maliciosos já são bloqueados pelos produtos da Kaspersky Lab, sendo detectados com os seguintes vereditos: Trojan.Win32.KillAv.ovo; HEUR:Trojan.Win32.Generic; Trojan-Downloader.Win32.Banload.cxmj; Trojan-Downloader.Win32.Agent.hgpf; e HEUR:Trojan-Downloader.Java.Generic.
