∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

Criminosos virtuais estão utilizando arquivos PNG e PDF para inserir malwares


Outra novidade no mundo dos malwares no Brasil é o uso de imagens em formato PNG que estão sendo usadas para esconder malwares. Os criminosos virtuais estão sempre inovando e buscando alternativas para esconder malwares. A intenção é a mesma, roubar dados dos usuários. A descoberta recente é do analista de segurança Thiago Marques, da Kaspersky Lab Brasil, que revelou o envio de malwares através de arquivos PDF e PNG.

Ao que tudo indica, os cibercriminosos do Brasil estão atentos às novidades. O uso de PDF como método de pishing, ou seja, o ataque em que uma mensagem parece legítima que tem como objetivo o roubo de informações, já está acontecendo nos Estados Unidos há alguns meses. A Karspersky identificou que o arquivo é enviado como anexo através de e-mail para informar a vítima sobre um código de rastreamento de uma suposta entrega.

O link malicioso fica inserido dentro do documento PDF, assim sendo, ele consegue passar pelo sistema anti-spam do serviço de e-mail. A vítima, ao clicar no arquivo, acaba sendo direcionada para uma nova página de download, esta, repleta de malwares que acabam infectando o computador.

Outra novidade no mundo dos malwares no Brasil é o uso de imagens em formato PNG que estão sendo usadas para esconder malwares.

“Os golpistas brasileiros estão se tornando gradativamente eficientes. Por conta disso, é preciso que o usuário esteja sempre atento a e-mails desconhecidos, principalmente os que contêm links e arquivos anexos”, alerta Marques. “Com esta técnica, os criminosos conseguem ocultar com sucesso os seus malwares em simples arquivos de imagem PNG – o que dificulta o trabalho de análise por parte das empresas de antimalware e burla os mecanismos de verificação automática dos serviços de hospedagem.”

Para se precaver se possíveis problemas, a dica é usar um bom antivírus, além de mantê-lo sempre atualizado. Em relação aos e-mails, nunca abrir nada suspeito. Mensagens de desconhecidos contendo links e arquivos nunca devem ser abertos.


Por: Rafaela Pozzebon
Fonte: Oficina da Net
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica
Blog: Diogenes Bandeira
Criminosos virtuais estão utilizando arquivos PNG e PDF para inserir malwares Criminosos virtuais estão utilizando arquivos PNG e PDF para inserir malwares Reviewed by Diogenes Bandeira on 16:54:00 Rating: 5

Nenhum comentário:

Pixel Segurança Eletrônica

Pixel Segurança Eletrônica
Tecnologia do Blogger.