Um Antigo Arquivo CHM de Ajuda é Usado para Disseminar Ataques Spam do CryptoWall Ransomware
Nos dias de hoje, você pode achar que os hackers já não se importam com as suas velhas formas de propagar vírus e malwares nos computadores em todo o mundo. Mas, ao que parece, eles estão retomando antigas técnicas e usando antigos formatos de arquivos para espalhar novas ameaças de Ransomware, tais como o famoso CryptoWall Ransomware.
Os hackers e os malandros cybernéticos estão executando as suas maliciosas atividades usando técnicas antigas, tais como aquela que usa um velho formato de arquivo CHM em e-mails, para espalhar a ameaça do CryptoWall Ransomware. Se você é da idade adequada e utiliza computadores há algumas décadas, pode recordar o antigo formato de um arquivo CHM (HTML compilado de ajuda), que foi introduzidos em 1997 como uma maneira de simplificar a navegação e a construção de arquivos de ajuda do Windows. Esses arquivos eram uma parte essencial do Windows 98, 2000, ME e XP. Além disso, esses arquivos de ajuda eram uma parte fundamental das versões do Internet Explorer de 4 a 6.
Os arquivos CHM foram, por algum tempo, explorados pelos hackers, desencadeando muitas falhas de segurança e, eventualmente, forçando a Microsoft a abandonar esse formato de arquivo com o lançamento do Windows Vista em 2007. No entanto, há um ano atrás, o arquivo CHM ainda persistia, uma vez que a Microsoft publicou uma documentação oficial em formato CHM. Mesmo assim, o Windows 8.1 não tem nenhum problema exibindo e carregando a documentação Lync Server 2013, que foi um defensor do uso de arquivos do tipo CHM.
Com os arquivos CHM ainda sendo um formato de arquivo ressuscitado há um ano, os hackers estão utilizando um arquivo para anexar mensagens de spam que explodem em ondas de ataques entre numerosos usuários de computador. O acessório, como um arquivo CHM, é facilmente acessado sem qualquer bloqueio aparente. O que está ocorrendo ultimamente é que os e-mails de spam contendo arquivos CHM maliciosos estão sendo executados onde eles instalam automaticamente o malware no computador da vítima e criptografam o seu conteúdo.
A descoberta de arquivos CHM maliciosos tem levado os pesquisadores de segurança de computador a um caminho interessante, que descobriu a infame ameaça do CryptoWall Ransomware como o malware executado dentro desses arquivos CHM maliciosos.
Não há dúvida de que o esquema usado pelos hackers para espalhar o CryptoWall através de um antigo formato de arquivo é inteligente. Tendo em vista que praticamente qualquer versão do Windows não tem nenhum problema para abrir um arquivo CHM, essa é uma maneira fácil para os hackers mascararem o código malicioso que injeta CryptoWall. Como a comunidade de segurança dos computadores sabe, o CryptoWall é uma Perversa Ameaça de Ransomware que faz exigências a um computador infectado, depois d ter os seus arquivos criptografados. A ameaça pode oferecer uma maneiras de descriptografar os arquivos através de um pagamento processado através de Bitcoins, MoneyPak, Paysafecard, CashU ou Ukash. De qualquer forma, pagar a multa que ele pede, às vezes mais de US $10.000, pode ou não fornecer a chave de descriptografia prometida. Fundamentalmente, os sistemas infectados pelo CryptoWall são suscetíveis aos seus arquivos serem permanentemente danificados e irrecuperáveis, a menos que haja um backup separado.
Até agora, a última erupção de mensagens spam que lançou o ataque malicioso do arquivo CHM para espalhar o CryptoWall foi iniciado em fevereiro de 2015. Os servidores de spam parecem estar baseados na Austrália, Índia, Romênia, Espanha e Estados Unidos. É possível que nós não tenhamos visto a última exploração do arquivo CHM nem da implacável ameaça do CryptoWall Ransomware.