Hackers estão usando o Microsoft Excel para disseminar ataque de malware

Um novo malware está fazendo as rondas nas mãos de hackers pelo mundo. Apelidado de “CHAINSHOT”, o ataque é especificamente direcionado a uma falha do Shockwave Flash ActiveX e seu método de distribuição envolve um pequeno link de download disposto em arquivos do Microsoft Excel.

Pesquisadores da Palo Alto Networks descobriram a vulnerabilidade, que basicamente consiste em criar chaves RSA criptografadas de 512-bit para “esconder” o malware: o nome “CHAINSHOT”, dado pelos pesquisadores, refere-se ao fato de o ataque atuar em fases, atacando diversos alvos. Para uma fase nova do ataque começar, a anterior deve terminar.

A grosso modo, uma propriedade de arquivo do Excel contém uma URL para download de uma aplicação de extensão legível pelo Shockwave Flash. Tal aplicação é um arquivo executável que cria um par de chaves RSA criptografadas de 512-bit: a chave privada fica escondida no computador da vítima, enquanto a chave pública é devolvida ao autor do ataque.

Os alvos são variados, podendo ir de controle de funções remotas ao acesso de informações sigilosas.

Fonte: MS Power User; Palo Alto Networks