Oficina da Net Logo

Nem o MS Word escapa! Função secreta é usada para obter dados do aparelho

Os cibercriminosos utilizavam técnicas de pishing de alto padrão para conseguirem convencer as vítimas a baixar e abrir um arquivo no Word.

Por | @oficinadanet Segurança digital Pular para comentários

Os pesquisadores da Kaspersky Lab identificaram um novo tipo de ataque que está sendo disseminado através da web. O ataque em questão, como diferencial, utiliza textos do Microsoft Word. Os antivírus, de início, não estavam conseguindo identificar a novidade como maliciosa já que ela não trazia nenhum segmento de código conhecido como mal intencionado. Isso ocorria porque o objetivo do documento não era infectar a máquina, mas sim obter informações mais detalhadas sobre o software dela.

Os cibercriminosos utilizavam técnicas de pishing de alto padrão para conseguirem convencer as vítimas a baixar e abrir um arquivo no Word. Quando isso era feito o documento acabava ativando a “função secreta” IncludePicture do editor da Microsoft.

Word com vírus?Word com vírus?

Isso tudo, ligado a uma série de links apontando para um segmento de código PHP, os criminosos eram capazes de coletar informações detalhadas sobre todo o software instalado no dispositivo, incluindo a versão do Microsoft Office, do sistema operacional, de programas antivírus, entre outros. O IncludePicture deixava o Windows (tanto na versão mobile quanto desktop), o Android e iOS vulnerável. Leia em destaque: Como colocar marca dágua em suas fotos?.

Os dados acabavam sendo enviados para os criminosos, deste modo, eles poderiam desenvolver um malware ou ainda outro tipo de ataque que fosse extremamente personalizado para a vítima. A intenção, ao que tudo indica, era aumentar a taxa de sucesso, e assim focar em personalidades mais famosas ou mesmo em executivos que ocupam altos postos de grandes empresas.

O IncludePicture pode ser considerado secreto no Word já que não possui qualquer descrição oficial sobre seu funcionamento ou mesmo o que ele é capaz de fazer no software.

Comentários
Carregar comentários