Anexo de Spam Malicioso do PowerPoint Infecta PCs sem que o Mouse seja Clicado
Curiosamente, os hackers de computador às vezes não recebem o crédito que merecem quando se trata de criar métodos engenhosos para infectar PCs em todo o mundo. Como se vê, o crédito é devido a um grupo de hackers que iniciaram uma campanha de spam agressiva que espalhou malware que não requer um clique do mouse para infectar seu PC.
A recente campanha de spam por e-mail que compartilha mensagens que exigem apenas que você passe o mouse sobre o texto no arquivo anexado para carregar malware pode muito bem ser o começo de um novo tipo de método para espalhar malware. Por mais assustador que pareça, a metodologia de espalhar malware através do que é considerado um script malicioso do PowerShell ainda não foi amplamente usada por hackers. De fato, a recente disseminação da campanha diminuiu drasticamente, mas continua sendo uma ameaça para alguns.
De acordo com pesquisadores de segurança de computadores da Trend Micro e Dodge This Security, o método de espalhar malware passando o mouse sobre um link de texto é espalhado por uma recente campanha de spam por e-mail, direcionada a empresas e organizações na Europa, África e Oriente Médio . As mensagens de spam que carregam o link malicioso, que exige apenas que você coloque o cursor do mouse sobre o texto de um link, geralmente estão contidas em emails com uma linha de assunto relacionada a finanças. Além disso, algumas das linhas de assunto das mensagens de spam contêm uma "Fatura" ou "Nº do pedido" com uma apresentação em PowerPoint anexada. A abertura do arquivo do PowerPoint anexado é necessária, onde você só precisará passar o mouse sobre um grupo de texto com hiperlink. Quando o cursor estiver sobre o link de texto mal-intencionado, um script do PowerShell começará a ser executado e solicitará o download do malware, cuja aprovação do usuário do computador será necessária.
Aqueles que acabam abrindo a mensagem de spam e colocam o mouse sobre o texto no anexo de arquivo malicioso do PowerPoint acabam baixando arquivos maliciosos. Acredita-se que o malware entre em contato com um servidor designado de Comando e Controle (C&C) para baixar o arquivo .jse malicioso. No entanto, as versões mais modernas do Microsoft Office, que incluem as versões mais recentes do PowerPoint, ajudarão a impedir o download do malware, enviando os usuários através de um Modo de Exibição Protegido, o que solicitará um aviso sobre uma "possível preocupação de segurança". Você também deve observar que as versões mais antigas do PowerPoint permitirão a instalação do malware sem a camada extra de proteção, que basicamente executará um downloader para instalar um vírus Trojan no seu sistema.
O malware atualmente carregado através da campanha de spam que explora um link de texto de anexo de arquivo do PowerPoint sem necessidade de clique foi descoberto como um que rouba as credenciais de login da sua conta online. Essa ameaça poderia facilmente invadir qualquer informação armazenada da conta bancária on-line ou seus dados pessoais para serem enviados posteriormente a hackers com o objetivo de explorar sua identidade ou roubar dinheiro da sua conta. Essencialmente, as possibilidades do que pode ser alcançado por hackers direcionados a computadores por meio desta recente campanha de spam são quase infinitas e podem resultar em muitos casos de roubo de identidade.
É altamente recomendável que os usuários de computador garantam a execução da versão mais recente do software instalado, incluindo aplicativos do Microsoft Office Suite, como o PowerPoint. Além disso, seria benéfico executar uma cópia atualizada do software antivírus ou antimalware confiável para detectar e impedir malware como o vírus Trojan, espalhado pela campanha de spam sem link de clique.