Cibercriminosos brasileiros usam arquivos PNG e PDF para esconder malwares

Por Redação | 24 de Março de 2016 às 12h00

Com o tempo, os métodos utilizados por cibercriminosos para tentar enganar internautas e roubar dados se modernizam. Prova disso é a recente descoberta do analista de segurança Thiago Marques, do Kaspersky Lab Brasil, que indica o envio de malwares por meio de arquivos PDF e PNG.

O uso de PDF como método de phishing, nome dado ao ataque em que uma mensagem se disfarça de contato legítimo a fim de roubar suas informações, já acontece há alguns meses nos Estados Unidos, o que indica que os cibercriminosos brasileiros estão de olho nas novidades mais recentes. No método identificado pelo Kaspersky Lab, o arquivo em questão é enviado como anexo via e-mail para informar a vítima sobre o código de rastreamento de uma suposta entrega.

O link malicioso fica armazenado dentro de um documento PDF, o que permite a ele ultrapassar o sistema antispam do seu serviço de e-mail. Ao clicar sobre ele, a vítima é direcionada a uma página de download na qual um arquivo JAR repleto de malwares é baixado para o computador. Aí, mais uma vez os invasores inovaram na hora de dar o golpe: imagens no formato PNG são usadas para ocultar o arquivo malicioso, algo até então inédito aqui no Brasil.

Assista Agora: Nunca mais contrate funcionários para sua empresa! Comece o ano em uma realidade completamente diferente!

“Os golpistas brasileiros estão se tornando gradativamente eficientes. Por conta disso, é preciso que o usuário esteja sempre atento a e-mails desconhecidos, principalmente os que contêm links e arquivos anexos”, alerta Marques. “Com esta técnica, os criminosos conseguem ocultar com sucesso os seus malwares em simples arquivos de imagem PNG – o que dificulta o trabalho de análise por parte das empresas de antimalware e burla os mecanismos de verificação automática dos serviços de hospedagem.”

De acordo com o Kaspersky Lab, os produtos da empresa já estão atualizados para bloquear as URLs utilizadas neste tipo de ataque.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.