MalHide Trojan
O MalHide Trojan é uma ameaça que foi observada pela primeira vez em maio de 2018. As pessoas responsáveis pelo ataque do MalHide Trojan são particularmente difíceis de serem encontradas. O Trojan MalHide é usado principalmente para coletar as contas online dos usuários de computador e obter acesso remoto aos computadores infectados. Atualmente, os ataques do MalHide Trojan estão sendo usados para configurar retransmissões de email, o que permite que os criminosos enviem mensagens de email nas quais o endereço do remetente inicial é ofuscado. Como os e-mails de spam são uma forma típica de iniciar fraudes e entregar malware, isso possibilita que os criminosos ocultem os seus endereços IP reais usando computadores comprometidos para enviar e-mails e anexos de e-mail corrompidos.
Índice
Por que Você Deve Evitar ser Infectado pelo MalHide Troja
Os ataques envolvendo o MalHide Trojan incluirão um anexo de arquivo DOC malicioso chamado 'Nuovo Documento.doc', que inclui macros e scripts incorporados que baixam o MalHide Trojan no computador da vítima. Quando a vítima abre o arquivo corrompido, uma imagem aparece contendo a seguinte mensagem:
'Office 365
Você está tentando abrir um arquivo que foi criado em uma versão anterior do Microsoft Office.
Se o arquivo for aberto no Modo de Exibição Protegido, clique em Ativar Edição e, em seguida, clique em Ativar Conteúdo.'
Essa imagem foi projetada para parecer um alerta de erro real do Microsoft Office e é um truque típico usado pelos criminosos para convencer os usuários de computador a permitir que scripts e macros inseguros sejam executados nos seus computadores. Esses scripts se conectarão a um URL remoto e baixarão um arquivo executável, que instalará o Trojan MalHide no computador da vítima.
Como o MalHide Trojan Funciona
O principal objetivo do Trojan MalHide é executar um cliente SMTP no computador infectado. Isso permite que um usuário remoto use o computador da vítima para enviar e-mails, ocultando o endereço de IP do remetente real. Uma retransmissão do Protocolo Simples de Transporte de Correio (PSTC) é executada em segundo plano e faz o download de uma lista de endereços de email e mensagens de um servidor remoto. O Trojan MalHide enviará essas mensagens de email para a lista de endereços de email usando o computador infectado. Os criminosos usaram vários servidores diferentes relacionados ao MalHide Trojan. Os URLs que foram associados à entrada do arquivo do MalHide Trojan no computador da vítima incluem os seguintes URLs e endereços IP:
h[tt]p://oddbods.co[.]uk/D6yd9x
h[tt]p://136.243.206[.]64
h[tt]p://166.63.0[.]27
h[tt]p://136.243.206[.]64
h[tt]p://promoclass[.]it/ACCOUNT/Invoice-161021407-Invoice-date-052518-Order-no=-06146166318
Os dois endereços de IP a seguir foram associados aos servidores de Comando e Controle vinculados aos ataques do MalHide Trojan:
67[.]176[.]238[.]209
C-67-176-238-209[.]hsd1.il.comcast[.]net
Alguns dos endereços de e-mail que foram associados aos ataques de phishing do MalHide Trojan incluem o seguinte:
helene.valeze@wanadoo.fr
mehdi.audam@wanadoo.fr
dominique.derbord@wanadoo.fr
É provável que muitos IPs, URLs e endereços de e-mail mais comprometidos sejam associados ao MalHide Trojan à medida que o ataque é disseminado e atinge mais vítimas.
Tomando Medidas contra o MalHide Trojan
O Trojan MalHide é útil para realizar ataques a vítimas corporativas ou governamentais em especial. Se o MalHide Trojan conseguir ser instalado em uma rede comercial, por exemplo, ele poderá ser usado para induzir os usuários de computador a acreditar que eles estão recebendo mensagens da administração ou de fontes legítimas de uma empresa da instituição. Esses ataques podem, portanto, ser usados como parte de explorações de engenharia social, onde as vítimas são enganadas através de mentiras para realizar atividades que não realizariam normalmente. Se você receber mensagens de e-mail suspeitas ou suspeitar que o seu computador está infectado pelo MalHide Trojan, tome medidas para garantir que o seu computador esteja protegido. Aprender a lidar com e-mails de spam e anexos de e-mail não solicitados também é uma parte crucial da proteção da sua máquina. A melhor proteção contra ameaças como o MalHide Trojan é ter um programa de segurança forte, totalmente atualizado e operando em tempo real. Ele pode monitorar as suas atividade na rede e interceptar qualquer atividade associada a ataques como o do MalHide Trojan.
