Documentos do Word estão infectando os computadores

Está circulando na Internet um e-mail falso sobre o ataque em Nova York na ciclovia de Manhattan onde um terrorista com uma caminhonete matou nove pessoas e feriu onze, o conteúdo do e-mail é um arquivo em .DOC com informações sobre o atentado, ao abrir o arquivo é solicitado duas autorizações falsas para o sistema de macros, essa autorização acabou de abrir portas no seu sistema operacional.

Os ataques estão sendo utilizando uma funcionalidade que permite atualização de recursos online ou atualização de textos a partir da Internet que é capaz de identificar computadores e roubar os dados, esse antigo malware que circula há alguns anos foi ressucitado por hackers russos.

DDE ou mais conhecido como Dynamic Data Exchange é a funcionalidade usada para atacar, atualizando automaticamente o documento com novas informações não necessitando que o usuário clique em nada, onde o acesso ao link é feito diretamente pelo documento.

São envidas informações de localização geográfica, redes conectadas, IP e outros e se as informações tiverem valor para os hackers o malware é baixado e suas informações roubadas, o malware só vai ser executado se o usuário confirmar sua execução onde será feito um upload do malware Sedupload.

O usuário é a única proteção contra a praga pois o malware depende de autorização do usuário e os softwares de antivírus não conseguem detectar, a estratégia utilizada é sempre a mesma, em maio foi usado informações sobre a estratégia do presidente Donald Trump com relação ao Estado Islâmico e as tensões na Síria.

A Trend Micro teve sua atenção voltada para o Sedupload onde em 2016 informações da reta final das eleições presidenciais americanas de 2016 foram vazadas.

A Microsoft está pedindo que tomem cuidado para não conceder autorização a arquivos onde mesmo como o arquivo aberto sem autorização ele não vai conseguir roubar informações, desconfie de arquivos estranhos com informações mirabolantes ou grandes ofertas excluíndo o e-mail imediamente de um contato desconhecido.

 

Fonte: Canaltech

 

Sobre a Webglobe
A Webglobe realiza a gestão da infraestrutura de tecnologia de empresas, alinhando a tecnologia com os negócios dos nossos clientes para gerar melhores resultados.

Nosso fluxo de trabalho é baseado em processos e nossa gestão é apoiada nas boas práticas de ITIL e COBIT, permitindo entregar serviços gerenciados de tecnologia com qualidade, segurança e previsão de investimentos.

Visite: webglobe.com.br