Uma nova técnica de ataque está utilizando arquivos de Word maliciosos dentro de um PDF para infectar os dispositivos de usuários e executar códigos de malware.
A descoberta foi revelada pelo grupo de cibersegurança japonês JPCERT, que descreveu as ameaças encontradas nessa técnica, chamada de “MalDoc em PDF” (“MalDoc in PDF”).
O grupo informa que o arquivo malicioso encontrado era do tipo “poliglota”. Poliglotas são arquivos que contêm dois formatos distintos que podem ser interpretados e executados como mais de um tipo de arquivo, dependendo do aplicativo que os lê/abre. Nessa ocasião, foi utilizada a combinação dos formatos Word e PDF.
Leia mais:
- Hackers desativam app de espionagem brasileiro que estava em 76 mil celulares
- Como proteger seus dados pessoais em aplicativos terceiros
- Como saber se estão me espionando pela webcam? Veja 7 pistas
Geralmente, esse tipo de arquivo conta com dois formatos para evitar detecção por ferramentas de análise de ameaças (antivírus). Dessa forma, são ocultados códigos maliciosos que comprometerão a segurança do dispositivo, como observa o Bleeping Computer.
No MalDoc, o documento PDF conta com um Word embutido, que quando aberto via .doc, executava um código VBS — script do Virtual Basic, linguagem de programação da Microsoft. O relatório sobre a técnica não especifica quais são as ameaças promovidas após o dispositivo ser infectado.
Como se proteger?
Os pesquisadores da JPCERT informam que, apesar de sua capacidade de esconder o código malicioso, essa técnica de ataque pode ser detectada ao utilizar a ferramenta de análise de arquivos perigosos OLEVBA do Microsoft Office.
Skype tem brecha para hackers e Microsoft ‘enrola’ para fechá-la, diz site
- O aplicativo do Skype para dispositivos móveis teria uma brecha por meio da qual hackers conseguem descobrir IPs dos usuários, de acordo com uma reportagem publicada pelo site 404 Media;
- A Microsoft foi avisada sobre o problema pelo pesquisador especializado em segurança que descobriu a brecha e por um site de tecnologia;
- No entanto, o site alega que a empresa estaria “enrolando” para fechar a brecha;
- A vulnerabilidade é perigosa porque, por meio de um IP, dá para descobrir a localização aproximada do usuário (neste caso, mesmo se este estiver usando VPN);
- Após ser contatada pelo site de tecnologia, a Microsoft afirmou que corrigiria a falha numa atualização futura do Skype – mas não especificou quando.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!