Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

28133654023163-t1200x480

 

As tentativas tradicionais de phishing estão sendo deixadas de lado pelos cibercriminosos brasileiros. Segundo alerta a Kaspersky Lab, os golpistas agora passaram a adicionar recursos avançados para a disseminação de campanhas que se valem de mensagens falsas. Com o objetivo de roubar dados pessoais para o acesso, por exemplo, à conta bancária da vítima, os hackers estão escondendo softwares maliciosos junto de arquivos PDF e de imagens PNG.

A técnica foi descoberta por Thiago Marques, analista de segurança da Kaspersky Lab no Brasil. Este tipo de ataque surgiu há meses, nos Estados Unidos, e foi adotado agora pelos cibercriminosos daqui. O golpe tem início no envio tradicional do vírus, via email, quando a vítima é notificada sobre uma suposta entrega de correspondência através de uma mensagem com código falso de rastreamento.

Neste caso, o link malicioso se esconde junto do arquivo PDF associado à mensagem, que possui um conteúdo semelhante ao encontrado nos emails de phishing. Esta tática permite burlar os sistemas antispam, que não identificam links dentro de anexos, liberando a passagem do arquivo malicioso. A infecção começa quando a vítima clica sobre o link e é convidada a realizar o download de um JAR, que contém o malware.

A partir de então, outro método também inovador de ataque passa a agir, conforme explica Marques: vírus fazem uso de arquivos PNG (Portable Network Graphics), um dos formatos de imagem mais comuns, e chegam à memória do computador, quando o malware é de fato executado. Esta é a primeira vez que cibercriminosos brasileiros usam extensões de imagem para esconder seus códigos.

“Os golpistas brasileiros estão se tornando gradativamente eficientes. Por conta disso, é preciso que o usuário esteja sempre atento a e-mails desconhecidos, principalmente os que contêm links e arquivos anexos. Pois com esta técnica, os criminosos conseguem ocultar com sucesso seus malware em simples arquivos de imagem PNG – o que dificulta o trabalho de análise por parte das empresas de antimalware e burla os mecanismos de verificação automática dos serviços de hospedagem”, destaca Marques.