Brecha no Word é usada para espalhar vírus

Atenção com o golpe que usa brecha do Word para ser disseminado!

Por | @oficinadanet Microsoft

Pesquisadores emitiram um alerta na semana passada que o mesmo grupo hacker que estavam realizando ataques patrocinados pelo governo russo está também envolvido em um golpe que envolve uma brecha no Word, o software de edição de texto do pacote Office.

O grupo é chamado de APT28 ou Fancy Bear. O golpe em questão explora o Dynamic Data Exchange (DDE), recurso que permite que um arquivo execute códigos presentes em outro arquivo e que ainda possibilita o recebimento de atualizações através da troca de informações dentro do próprio software.

Brecha no Word é usada para espalhar vírus.Brecha no Word é usada para espalhar vírus.

Leia também:

Na quinta-feira passada (9), a Trend Micro emitiu um comunicado avisando que o Fancy Bear estava aproveitando as possibilidades através de um arquivo distribuído por e-mail sob o nome de IsisAttackInNewYork.docx. Quando ele é aberto, ativa um malware chamado Seduploader, que é instalado no computador da vítima.

Assim que aberto, o documento infectado exibe mensagens informando que necessita de outro arquivo para operar de modo correto e ainda que deseja executar aplicações externas. O usuário se der “Sim” nos dois avisos acaba de caindo no golpe.

O Ars Technica destaca que os problemas com DDE já são conhecidos há anos, porém, voltaram a ter destaque no mês passado, após a empresa de segurança SensePost publicar um texto sobre o risco.

A Microsoft aconselhou os seus usuários a prestarem atenção sempre que receberem algum arquivo estranho, principalmente de fontes desconhecidas. Para que o golpe se concretize, é necessário que o usuário aceite as condições, por isso, todo cuidado é pouco.

Mais sobre: microsoft word malware
Share Tweet
Recomendado
Comentários
Destaquesver tudo