• Malware Baseado em Macros Continua Prevalente

    Publicado em 24-03-2015 16:00
    0 Comentários Comentários
    Depois de ter "redescoberto" a utilidade de macros do MS Office, os "peddlers" de malware tem feito um ramping up em emails de spam, fazendo com que os mesmos sejam executados e entregam documentos que solicitam que os usuários habilitem-nos. Essas pragas abrem a porta para sistemas com Trojans-droppers baseados em macros e, conseqüentemente, favorecem a entrada de outros tipos de malware. O trojan downloader Upatre ainda é a forma mais popular para entregar o malware - geralmente o Zeus ou, mais recentemente, as práticas de Crypto-ransomware. Porém, o malware baseado em macro está lentamente ganhando força e expandindo as suas atividades maliciosas. As práticas de spam com malware baseado em macro, normalmente fazem uso de iscas de engenharia social, como remessas e fatura notificações, e-mails relacionados a sonegações fiscais e pagamento, confirmação de pagamento, ordens de compra, etc.


    A maioria dos e-mails de spam ainda contêm os chamados códigos de navegação no campo "assunto" ao enviar e-mail para que ele pareça autêntico. A última investida massiva de spam usando essa tática é um e-ticket falso da Air Canada, com informações da companhia aérea anexado na forma de um arquivo .DOC. Pelo fato das informações apresentarem elementos incompletos, não é difícil levantar suspeita de que trata-se de golpe.


    Saiba Mais:

    [1] Malware News - Help Net Security http://www.net-security.org/malware_news.php?id=2996
    + Enviar Comentário