Nova modalidade de ataque usa função oculta do Word para roubar dados

Por Redação | 19 de Setembro de 2017 às 18h00

Os especialistas da Kaspersky Lab acabam de divulgar a descoberta de um novo tipo de ataque que vem acontecendo por aí, mas, dessa vez, usando o editor de textos da Microsoft para tal. E o principal problema é que esse tipo de ataque não usa vírus ou malwares para infectar a máquina, mas, sim, conta com técnicas de phishing para levar o usuário a abrir um documento do Word e, dessa forma, roubar dados do dispositivo.

Como o ataque não pode ser identificado por antivírus, muitas pessoas acabam caindo no golpe. O phishing engana o usuário, que acreditar estar visitando uma página autêntica, ou baixando um arquivo original, quando, na verdade, está autorizando os criminosos a acessarem seus dados, sem saber. Assim que o usuário abre o arquivo desenvolvido com essa finalidade, a função oculta IncludePicture do Word é ativada.

Com isso, os criminosos conseguem coletar informações detalhadas sobre o software instalado no dispositivo, seja ele um computador ou smartphone, como a versão do Office e do sistema operacional daquele usuário, bem como dados sobre outros softwares instalados. Com posse dessas informações, os criminosos conseguem desenvolver um malware ou qualquer outro tipo de arquivo malicioso personalizado para infectar aquela vítima em particular. E essa função IncludePicture torna vulnerável tanto usuários de Windows, quanto quem também usa o Word no Android e iOS.

Portanto, mantenha sempre o seu Windows, Android e iOS atualizados, e também cheque se há novas atualizações para o Word em seu dispositivo. Agora que a vulnerabilidade foi exposta, é possível que a Microsoft prepare rapidamente uma atualização de segurança para o seu editor de textos.

Fonte: Securelist

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.