Os pesquisadores da Kaspersky Lab identificaram um novo tipo de ataque que está sendo disseminado através da web. O ataque em questão, como diferencial, utiliza textos do Microsoft Word. Os antivírus, de início, não estavam conseguindo identificar a novidade como maliciosa já que ela não trazia nenhum segmento de código conhecido como mal intencionado. Isso ocorria porque o objetivo do documento não era infectar a máquina, mas sim obter informações mais detalhadas sobre o software dela.
Os cibercriminosos utilizavam técnicas de pishing de alto padrão para conseguirem convencer as vítimas a baixar e abrir um arquivo no Word. Quando isso era feito o documento acabava ativando a "função secreta" IncludePicture do editor da Microsoft.
Isso tudo, ligado a uma série de links apontando para um segmento de código PHP, os criminosos eram capazes de coletar informações detalhadas sobre todo o software instalado no dispositivo, incluindo a versão do Microsoft Office, do sistema operacional, de programas antivírus, entre outros. O IncludePicture deixava o Windows (tanto na versão mobile quanto desktop), o Android e iOS vulnerável.
Os dados acabavam sendo enviados para os criminosos, deste modo, eles poderiam desenvolver um malware ou ainda outro tipo de ataque que fosse extremamente personalizado para a vítima. A intenção, ao que tudo indica, era aumentar a taxa de sucesso, e assim focar em personalidades mais famosas ou mesmo em executivos que ocupam altos postos de grandes empresas.
O IncludePicture pode ser considerado secreto no Word já que não possui qualquer descrição oficial sobre seu funcionamento ou mesmo o que ele é capaz de fazer no software.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
