Pesquisadores emitiram um alerta na semana passada que o mesmo grupo hacker que estavam realizando ataques patrocinados pelo governo russo está também envolvido em um golpe que envolve uma brecha no Word, o software de edição de texto do pacote Office.
O grupo é chamado de APT28 ou Fancy Bear. O golpe em questão explora o Dynamic Data Exchange (DDE), recurso que permite que um arquivo execute códigos presentes em outro arquivo e que ainda possibilita o recebimento de atualizações através da troca de informações dentro do próprio software.
Na quinta-feira passada (9), a Trend Micro emitiu um comunicado avisando que o Fancy Bear estava aproveitando as possibilidades através de um arquivo distribuído por e-mail sob o nome de IsisAttackInNewYork.docx. Quando ele é aberto, ativa um malware chamado Seduploader, que é instalado no computador da vítima.
Assim que aberto, o documento infectado exibe mensagens informando que necessita de outro arquivo para operar de modo correto e ainda que deseja executar aplicações externas. O usuário se der "Sim" nos dois avisos acaba de caindo no golpe.
O Ars Technica destaca que os problemas com DDE já são conhecidos há anos, porém, voltaram a ter destaque no mês passado, após a empresa de segurança SensePost publicar um texto sobre o risco.
A Microsoft aconselhou os seus usuários a prestarem atenção sempre que receberem algum arquivo estranho, principalmente de fontes desconhecidas. Para que o golpe se concretize, é necessário que o usuário aceite as condições, por isso, todo cuidado é pouco.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
