Uma nova técnica de ataque está utilizando arquivos de Word maliciosos dentro de um PDF para infectar os dispositivos de usuários e executar códigos de malware.

A descoberta foi revelada pelo grupo de cibersegurança japonês JPCERT, que descreveu as ameaças encontradas nessa técnica, chamada de “MalDoc em PDF” (“MalDoc in PDF”).

O grupo informa que o arquivo malicioso encontrado era do tipo “poliglota”. Poliglotas são arquivos que contêm dois formatos distintos que podem ser interpretados e executados como mais de um tipo de arquivo, dependendo do aplicativo que os lê/abre. Nessa ocasião, foi utilizada a combinação dos formatos Word e PDF.

Leia mais:

publicidade

Geralmente, esse tipo de arquivo conta com dois formatos para evitar detecção por ferramentas de análise de ameaças (antivírus). Dessa forma, são ocultados códigos maliciosos que comprometerão a segurança do dispositivo, como observa o Bleeping Computer.

No MalDoc, o documento PDF conta com um Word embutido, que quando aberto via .doc, executava um código VBS — script do Virtual Basic, linguagem de programação da Microsoft. O relatório sobre a técnica não especifica quais são as ameaças promovidas após o dispositivo ser infectado.

Como se proteger?

Os pesquisadores da JPCERT informam que, apesar de sua capacidade de esconder o código malicioso, essa técnica de ataque pode ser detectada ao utilizar a ferramenta de análise de arquivos perigosos OLEVBA do Microsoft Office.

Skype tem brecha para hackers e Microsoft ‘enrola’ para fechá-la, diz site

  • O aplicativo do Skype para dispositivos móveis teria uma brecha por meio da qual hackers conseguem descobrir IPs dos usuários, de acordo com uma reportagem publicada pelo site 404 Media;
  • A Microsoft foi avisada sobre o problema pelo pesquisador especializado em segurança que descobriu a brecha e por um site de tecnologia;
  • No entanto, o site alega que a empresa estaria “enrolando” para fechar a brecha;
  • A vulnerabilidade é perigosa porque, por meio de um IP, dá para descobrir a localização aproximada do usuário (neste caso, mesmo se este estiver usando VPN);
  • Após ser contatada pelo site de tecnologia, a Microsoft afirmou que corrigiria a falha numa atualização futura do Skype – mas não especificou quando.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!