Nem o MS Word escapa! Função secreta é usada para obter dados do aparelho

Os cibercriminosos utilizavam técnicas de pishing de alto padrão para conseguirem convencer as vítimas a baixar e abrir um arquivo no Word.

Por | @oficinadanet Segurança digital

Os pesquisadores da Kaspersky Lab identificaram um novo tipo de ataque que está sendo disseminado através da web. O ataque em questão, como diferencial, utiliza textos do Microsoft Word. Os antivírus, de início, não estavam conseguindo identificar a novidade como maliciosa já que ela não trazia nenhum segmento de código conhecido como mal intencionado. Isso ocorria porque o objetivo do documento não era infectar a máquina, mas sim obter informações mais detalhadas sobre o software dela.

Os cibercriminosos utilizavam técnicas de pishing de alto padrão para conseguirem convencer as vítimas a baixar e abrir um arquivo no Word. Quando isso era feito o documento acabava ativando a “função secreta” IncludePicture do editor da Microsoft.

Word com vírus?Word com vírus?

Isso tudo, ligado a uma série de links apontando para um segmento de código PHP, os criminosos eram capazes de coletar informações detalhadas sobre todo o software instalado no dispositivo, incluindo a versão do Microsoft Office, do sistema operacional, de programas antivírus, entre outros. O IncludePicture deixava o Windows (tanto na versão mobile quanto desktop), o Android e iOS vulnerável.

Os dados acabavam sendo enviados para os criminosos, deste modo, eles poderiam desenvolver um malware ou ainda outro tipo de ataque que fosse extremamente personalizado para a vítima. A intenção, ao que tudo indica, era aumentar a taxa de sucesso, e assim focar em personalidades mais famosas ou mesmo em executivos que ocupam altos postos de grandes empresas.

O IncludePicture pode ser considerado secreto no Word já que não possui qualquer descrição oficial sobre seu funcionamento ou mesmo o que ele é capaz de fazer no software.

Mais sobre: hackers pishing word
Share Tweet
Recomendado
Comentários
Carregar comentários
Destaquesver tudo

Siga nossas contas no Twitter