Recentemente, hackers descobriram uma nova técnica para entregar malware em computadores Windows, utilizando arquivos corrompidos. Essa abordagem, que pode passar despercebida até pelos melhores softwares antivírus, foi reportada pela Cybernews e identificada pela empresa de inteligência de ameaças ANY.RUN. Os criminosos estão enviando e-mails de phishing com anexos quebrados, como documentos do Microsoft Office ou arquivos ZIP.
Esses arquivos corrompidos não são lidos corretamente pelos antivírus, permitindo que os e-mails cheguem à caixa de entrada das vítimas. Quando um usuário tenta recuperar o conteúdo de um arquivo corrompido, como um documento .docx que não abre, ele pode inadvertidamente ativar o malware. Ao aceitar a recuperação, o Word processa o arquivo malicioso, resultando na infecção do sistema.
Arquivos corrompidos: uma nova estratégia de ataque
A ANY.RUN explicou que os hackers estão intencionalmente corrompendo arquivos para dificultar a detecção por ferramentas de segurança. Os aplicativos escolhidos para esses ataques possuem mecanismos de recuperação que os criminosos podem explorar. Quando os arquivos corrompidos são analisados, as soluções de segurança não conseguem extrair seu conteúdo, o que impede que a varredura comece.
Isso significa que os atacantes estão se aproveitando das funcionalidades de recuperação de programas populares, como Word e Outlook. Um exemplo de e-mail de phishing dessa campanha se disfarça como uma comunicação do departamento de recursos humanos, sugerindo um aumento salarial. No entanto, o anexo contém um documento Word malicioso e um QR code que direciona para um domínio potencialmente perigoso.
Esses tipos de ataques são semelhantes aos utilizados por infostealers, que visam roubar credenciais de login, dados de cartões de crédito e outras informações sensíveis. Portanto, é essencial estar atento a e-mails suspeitos e evitar clicar em anexos de remetentes desconhecidos.
Como se proteger de arquivos corrompidos e phishing
Para se proteger contra esses ataques, é fundamental não abrir e-mails de remetentes desconhecidos. Verifique sempre a origem do e-mail, especialmente se ele parecer ser de uma fonte interna, como o departamento de recursos humanos. Questione se a empresa costuma enviar QR codes e fique atento a erros de ortografia ou urgência excessiva no assunto.
Além disso, é crucial ter um software antivírus confiável instalado e atualizado em todos os dispositivos, incluindo smartphones. A proteção contra malware deve ser uma prioridade, e é recomendável verificar as melhores opções de antivírus disponíveis no mercado.
Se houver dúvidas sobre um e-mail, entre em contato diretamente com o remetente para confirmar a autenticidade da mensagem. A sua atenção e conhecimento são a última linha de defesa contra esses ataques.
Com o aumento da utilização de arquivos corrompidos como vetor de ataque, é importante manter-se informado e cauteloso ao lidar com e-mails e anexos. A segurança digital é uma responsabilidade compartilhada, e cada um deve fazer sua parte para evitar a propagação de malware.
Via Tom’s Guide
