Inicio » Mais Seções » Tecnologia » SE LIGA – CIBERCRIMINOSOS BRASILEIROS USAM ARQUIVOS PDF E DE IMAGEM PARA ESCONDER MALWARE

SE LIGA – CIBERCRIMINOSOS BRASILEIROS USAM ARQUIVOS PDF E DE IMAGEM PARA ESCONDER MALWARE

Cibercriminosos estão usando arquivos PDF – e imagens em PNG para esconder os programas maliciosos.

Cibercriminosos estão usando arquivos PDF – e imagens em PNG para esconder os programas maliciosos.
Cibercriminosos estão usando arquivos PDF – e imagens em PNG para esconder os programas maliciosos.

PUBLICIDADE

///////////////////////////

De acordo com o analista de segurança da Kaspersky Lab no Brasil, Thiago Marques, este tipo de ataque que utiliza phishing em PDF surgiu meses atrás nos Estados Unidos e foi adotado agora pelos cibercriminosos brasileiros.

“O golpe tem início no envio do phishing tradicional para avisar a vítima sobre uma suposta entrega e envia o código de rastreamento. Porém o link malicioso está presente no arquivo PDF associado à mensagem, que possui um conteúdo semelhante ao encontrado nos e-mails de phishing. Esta tática permite burlar os sistemas antispam que não identificam links dentro de anexos, liberando a passagem da mensagem maliciosa”, afirma o comunicado enviado à imprensa.

A vítima clica no link e é então direcionada realizar o download de um JAR  contendo os malware. Os hackers usam ainda arquivos PNG (Portable Network Graphics) para esconder outros programa maliciosos e carregá-los para a memória da máquina. De acordo com o Kaspersky, esta é a primeira vez que cibercriminosos brasileiros esta extensão para esconder seus códigos.

“Os golpistas brasileiros estão se tornando gradativamente eficientes. Por conta disso, é preciso que o usuário esteja sempre atento a e-mails desconhecidos, principalmente os que contêm links e arquivos anexos. Pois com esta técnica, os criminosos conseguem ocultar com sucesso seus malware em simples arquivos de imagem PNG – o que dificulta o trabalho de análise por parte das empresas de antimalware e burla os mecanismos de verificação automática dos serviços de hospedagem”, destaca Marques.

PUBLICIDADE

///////////////////////////

As URLs utilizadas neste ataque e os arquivos maliciosos já são bloqueados pelos produtos da Kaspersky Lab, sendo detectados com os seguintes vereditos: Trojan.Win32.KillAv.ovo; HEUR:Trojan.Win32.Generic; Trojan-Downloader.Win32.Banload.cxmj; Trojan-Downloader.Win32.Agent.hgpf; e HEUR:Trojan-Downloader.Java.Generic.

------------------------------------------------------------------------

Se você é a favor de uma imprensa totalmente livre e imparcial, colabore curtindo a nossa página no Facebook e visitando com frequência o site do Jornal Montes Claros


------------------------------------------------------------------------

------------------------------------------------------------------------

Leia Também

Dr. Newton Figueiredo, vice-presidente da ACI, defendeu o resgate do futebol local a partir da campanha

Montes Claros – Ação entre amigos da ACI e CDL em prol do Ateneu

Compartilhar no WhatsApp* Por: Jornal Montes Claros - 7 de dezembro de 2016.Montes Claros – …


Aviso: nossos editores/colunistas estão expressando suas opiniões sobre o tema proposto, e esperamos que as conversas nos comentários sejam respeituosas e construtivas. O espaço abaixo é destinado para discussões, para debatermos o tema e criticar ideias, não as pessoas por trás delas. Ataques pessoais não serão, de maneira nenhuma, tolerados, e nos damos o direito de excluir qualquer comentário ofensivo, difamatório, calunioso, preconceituoso ou de alguma forma prejudicial a terceiros, assim como textos de caráter promocional e comentários anônimos (sem um nome completo e email válido).