Ameaça Powload evolui e faz novas vítimas enviando malware por e-mail

Por Natalie Rosa | 17 de Julho de 2019 às 20h30
Reprodução

A ameaça Powload incorporou novas técnicas que a tornaram mais efetiva, dificultando ainda mais a sua detecção, segundo informações de especialistas da Trend Micro. O Powload tem a habilidade de combinar métodos simples de infecção com características que estão em constante evolução, como capacidades de escapar de tecnologias de segurança.

De acordo com os especialistas, o Powload faz o uso de técnicas de engenharia social para que o usuário clique em anexos de e-mail, criando disfarces que parecem reais, como o envio de boletos, por exemplo.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Estes anexos usados pelos criminosos possuem codificação com Visual Basic for Attachments (VBA), que ativam um processo PowerShell ao serem clicados, fazendo então o download e execução do malware. A maior parte das amostras analisadas pela Trend Micro utilizavam arquivos compatíveis com o programa Microsoft Word 97 – 2003, com a extensão .doc.

Outras técnicas de evasão utilizadas pelo Powload envolvem o uso de documentos baseados em XML, de texto/ASCII ilegível que escondem fios macro armazenados nas propriedades de atributo do módulo Forms, além do uso de módulos macro protegidos por senha e possível uso de módulos ocultos do projeto VBA.

Foi observado pelos especialistas que as técnicas do Powload mudavam constantemente, desde pequenas modificações como alteração de título e estilo de e-mails até a construção de técnicas de obscurecimento. O Powload tem a principal função de fazer o download de outras famílias de malware e, por estar em constante evolução, não deve deixar de ser utilizado no cibercrime tão cedo.

Como evitar a ameaça Powload

Como o Powload tem como principal método de ataque fazer com que a vítima faça o download de arquivos, é necessário estar atento às possíveis ameaças.

Ao receber um e-mail, procure por erros de ortografia, algo que é de importância para as empresas na hora de se comunicar com o cliente, e verifique também o contexto da mensagem. Muitas vezes, a vítima acaba recebendo mensagens que não condizem com sua situação atual, de objetos que não comprou, entre outras possibilidades.

Também é extremamente necessário conferir a autenticidade do remetente, então é preciso verificar o endereço de e-mail e conferir se o endereço "bate" com os sites e e-mails oficiais da companhia. Deve-se ainda evitar clicar em links desconhecidos ou anexos que não estão verificados.

Fonte: Trend Micro

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.