Malware Incorporado em Arquivos RTF

Arquivos RTF (Rich Text Format), já haviam sido usados ​​antes por cybercriminosos, mas ultimamente parece que o uso deste formato está se tornando mais criativo. De acordo com os pesquisadores da Trend Micro, o CPL estava sendo incorporado em arquivos RTF e enviado para os candidatos a vítimas como um anexo de e-mail. Esses arquivos CPL, então, ajudariam no procedimento do download de arquivos maliciosos, que seriam executados em amostras afetadas. Além disso, amostras anteriores utilizaram instruções no idioma Português, mas as amostras mais recentes agora usam o idioma Alemão:

No geral, as táticas são as mesmas - o arquivo RTF contém um "recibo" incorporado, com instruções para clicar duas vezes nele. Clicando duas vezes, esse arquivo executa o malware CPL, que transfere a carga útil.
Estes incidentes destacam como técnicas de cybercrime estão sempre melhorando. Arquivos RTF podem ter sido usados nestes casos, pois os usuários podem não saber que arquivos RTF podem ser usados para espalhar malware.


Saiba Mais:

[1] Security Intelligence http://blog.trendmicro.com/trendlabs...edded-in-rtfs/