Cibercriminosos brasileiros usam arquivos PNG e PDF para esconder malwares

Por Redação | 24 de Março de 2016 às 12h00

Com o tempo, os métodos utilizados por cibercriminosos para tentar enganar internautas e roubar dados se modernizam. Prova disso é a recente descoberta do analista de segurança Thiago Marques, do Kaspersky Lab Brasil, que indica o envio de malwares por meio de arquivos PDF e PNG.

O uso de PDF como método de phishing, nome dado ao ataque em que uma mensagem se disfarça de contato legítimo a fim de roubar suas informações, já acontece há alguns meses nos Estados Unidos, o que indica que os cibercriminosos brasileiros estão de olho nas novidades mais recentes. No método identificado pelo Kaspersky Lab, o arquivo em questão é enviado como anexo via e-mail para informar a vítima sobre o código de rastreamento de uma suposta entrega.

O link malicioso fica armazenado dentro de um documento PDF, o que permite a ele ultrapassar o sistema antispam do seu serviço de e-mail. Ao clicar sobre ele, a vítima é direcionada a uma página de download na qual um arquivo JAR repleto de malwares é baixado para o computador. Aí, mais uma vez os invasores inovaram na hora de dar o golpe: imagens no formato PNG são usadas para ocultar o arquivo malicioso, algo até então inédito aqui no Brasil.

“Os golpistas brasileiros estão se tornando gradativamente eficientes. Por conta disso, é preciso que o usuário esteja sempre atento a e-mails desconhecidos, principalmente os que contêm links e arquivos anexos”, alerta Marques. “Com esta técnica, os criminosos conseguem ocultar com sucesso os seus malwares em simples arquivos de imagem PNG – o que dificulta o trabalho de análise por parte das empresas de antimalware e burla os mecanismos de verificação automática dos serviços de hospedagem.”

De acordo com o Kaspersky Lab, os produtos da empresa já estão atualizados para bloquear as URLs utilizadas neste tipo de ataque.

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!