Ameaça Powload evolui e faz novas vítimas enviando malware por e-mail

Por Natalie Rosa | 17 de Julho de 2019 às 20h30
Reprodução

A ameaça Powload incorporou novas técnicas que a tornaram mais efetiva, dificultando ainda mais a sua detecção, segundo informações de especialistas da Trend Micro. O Powload tem a habilidade de combinar métodos simples de infecção com características que estão em constante evolução, como capacidades de escapar de tecnologias de segurança.

De acordo com os especialistas, o Powload faz o uso de técnicas de engenharia social para que o usuário clique em anexos de e-mail, criando disfarces que parecem reais, como o envio de boletos, por exemplo.

Estes anexos usados pelos criminosos possuem codificação com Visual Basic for Attachments (VBA), que ativam um processo PowerShell ao serem clicados, fazendo então o download e execução do malware. A maior parte das amostras analisadas pela Trend Micro utilizavam arquivos compatíveis com o programa Microsoft Word 97 – 2003, com a extensão .doc.

Outras técnicas de evasão utilizadas pelo Powload envolvem o uso de documentos baseados em XML, de texto/ASCII ilegível que escondem fios macro armazenados nas propriedades de atributo do módulo Forms, além do uso de módulos macro protegidos por senha e possível uso de módulos ocultos do projeto VBA.

Foi observado pelos especialistas que as técnicas do Powload mudavam constantemente, desde pequenas modificações como alteração de título e estilo de e-mails até a construção de técnicas de obscurecimento. O Powload tem a principal função de fazer o download de outras famílias de malware e, por estar em constante evolução, não deve deixar de ser utilizado no cibercrime tão cedo.

Como evitar a ameaça Powload

Como o Powload tem como principal método de ataque fazer com que a vítima faça o download de arquivos, é necessário estar atento às possíveis ameaças.

Ao receber um e-mail, procure por erros de ortografia, algo que é de importância para as empresas na hora de se comunicar com o cliente, e verifique também o contexto da mensagem. Muitas vezes, a vítima acaba recebendo mensagens que não condizem com sua situação atual, de objetos que não comprou, entre outras possibilidades.

Também é extremamente necessário conferir a autenticidade do remetente, então é preciso verificar o endereço de e-mail e conferir se o endereço "bate" com os sites e e-mails oficiais da companhia. Deve-se ainda evitar clicar em links desconhecidos ou anexos que não estão verificados.

Fonte: Trend Micro

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.