sábado, 26 de março de 2016

Arquivos de PDF e imagem são usados para espalhar malware no Brasil

Segundo a Kaspersky, cibercriminosos brasileiros estão usando arquivos PDF e PNG anexos para burlar sistemas antispam e infectar usuários.


Os cibercriminosos brasileiros estão usando arquivos PDF e de imagem (PNG) para espalhar malware entre os internautas do país, de acordo com informações da Kaspersky Lab.
Segundo a empresa de segurança, esse tipo de ataque que usa phishing em PDF apareceu há alguns meses nos Estados Unidos. 
O golpe em questão funciona da seguinte forma: o criminoso envia um e-mail de phishing tradicional avisando a vítima sobre uma suposta entrega juntamente com um código de rastreamento. A diferença em relação a ataques tradicionais do tipo é que aqui o link malicioso está presente no PDF anexado à mensagem, o que permite burlar os sistemas antispam que não identificam links em documentos anexos.
Ao clicar no link, o usuário é direcionado para fazer o download de um arquivo JAR malicioso, com malware.
A Kaspersky também descobriu recentemente o uso de arquivos PNG, um dos formatos de imagem mais usados, como “esconderijo” para arquivos maliciosos. Essa é a primeira vez que os cibercriminosos brasileiros usam a extensão em questão para esconder malware.
 “É preciso que o usuário esteja sempre atento a e-mails desconhecidos, principalmente os que contêm links e arquivos anexos. Pois com esta técnica, os criminosos conseguem ocultar com sucesso seus malware em simples arquivos de imagem PNG – o que dificulta o trabalho de análise por parte das empresas de antimalware e burla os mecanismos de verificação automática dos serviços de hospedagem”, destaca o analista de segurança da Kaspersky Lab, Thiago Marques.
(Fonte: idgnow)