Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

PowerPoint é usado por criminosos para espalhar arquivos maliciosos

Por| Editado por Claudio Yuge | 14 de Dezembro de 2021 às 17h10

Link copiado!

Matheus Bigogno/Canaltech
Matheus Bigogno/Canaltech

Uma campanha de phishing na Coreia do Sul está usando arquivos do Microsoft PowerPoint maliciosos para espalhar o malware Agent Tesla, ameaça que visa o roubo de informações. Os dados são da firma de segurança Fortinet.

Segundo a Fortinet, a campanha está tendo como alvo usuários da Coreia do Sul, e se espalha a partir de e-mails com supostos detalhes sobre uma compra. Quando as mensagens são abertas, é explicado para as vítimas que os dados estão em PowerPoint, e devem ser abertos no programa.

Continua após a publicidade

Caso a vítima abra o anexo no PowerPoint, nenhum slide é exibido, mas um script do VBA é ativado, se comunicando com um site remoto e executando um recurso HTML armazenado nele, permitindo que o controlador da ameaça possa infectar máquinas com o Agent Tesla.

Segundo a Fortinet, o arquivo PowerPoint também pode executar outros tipos de script do VBA, como fazer com que o computador procure atualizações do Agent Tesla a cada duas horas e baixar arquivos que permitam a persistência do ataque na máquina, entre outros.

Entendendo e se protegendo

O Agent Tesla consegue roubar credenciais salvas em navegadores, como o Chrome e Firefox, identificar dados copiados pelo usuário, possibilidade de capturar a tela de forma remota, e um keylogger, que registra todas as teclas digitadas no aparelho. Os atacantes, na compilação da ameaça, podem escolher quais funções habilitar.

Continua após a publicidade

Após coletar os dados, o Agent Tesla se comunica com seus controladores, que podem escolher entre receber as informações via FTP (envio de arquivos por demanda), uma mensagem no Telegram, uma postagem HTTP no site onde a ameaça é hospedada ou mesmo a partir de um e-mail simples.

Confira abaixo algumas aplicações que podem ter informações roubadas pelo Agent Tesla:

  • Chrome;
  • Microsoft Edge;
  • Firefox;
  • Safari;
  • OpenVPN;
  • NordVPN;
  • RealVNC;
  • Outlook;
  • Postbox;
  • Thunderbird.

Mas mesmo que infecções com o Agent Tesla sejam severas, principalmente com o novo método detalhado pela Fortinet, se prevenir não é complicado, bastando usuários tomarem cuidado com quais arquivos estão abrindo em seus e-mails, e se eles são provenientes de fontes confiáveis.

Continua após a publicidade

Fonte: Fortinet