Este tipo de ataque que utiliza phishing em PDF surgiu meses atrás nos Estados Unidos e foi adotado agora pelos cibercriminosos brasileiros, o que demonstra que eles estão antenados às tendências globais e evoluções do malware. O golpe tem início no envio do phishing tradicional para avisar a vítima sobre uma suposta entrega e envia o código de rastreamento. Porém o link malicioso está presente no arquivo PDF associado à mensagem, que possui um conteúdo semelhante ao encontrado nos e-mails de phishing. Esta tática permite burlar os sistemas antispam que não identificam links dentro de anexos, liberando a passagem da mensagem maliciosa.
A infecção começa quando a vítima clica no link e é direcionada realizar o download de um JAR malicioso, que contém os malware. Neste ponto, o analista da Kaspersky Lab encontrou outra inovação – o uso de arquivos PNG (Portable Network Graphics), um dos formatos de imagem mais comum, para esconder o programa maliciosos, carregá-lo para a memória da máquina e executar o arquivo malicioso. Esta é a primeira vez que cibercriminosos brasileiros esta extensão para esconder seus códigos.
“Os golpistas brasileiros estão se tornando gradativamente eficientes. Por conta disso, é preciso que o usuário esteja sempre atento a e-mails desconhecidos, principalmente os que contêm links e arquivos anexos. Pois com esta técnica, os criminosos conseguem ocultar com sucesso seus malware em simples arquivos de imagem PNG – o que dificulta o trabalho de análise por parte das empresas de antimalware e burla os mecanismos de verificação automática dos serviços de hospedagem”, destaca Marques.
As URLs utilizadas neste ataque e os arquivos maliciosos já são bloqueados pelos produtos da Kaspersky Lab, sendo detectados com os seguintes vereditos: Trojan.Win32.KillAv.ovo; HEUR:Trojan.Win32.Generic; Trojan-Downloader.Win32.Banload.cxmj; Trojan-Downloader.Win32.Agent.hgpf; e HEUR:Trojan-Downloader.Java.Generic.
Sobre a Kaspersky Lab
A Kaspersky Lab é uma empresa global de cibersegurança fundada em 1997. O conhecimento profundo sobre as ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança para proteger empresas, infraestruturas críticas, governos e consumidores finais ao redor do mundo. O abrangente portfólio de segurança da empresa inclui tecnologias líderes em proteção de endpoints e diversas soluções e serviços de segurança especializados no combate de ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários e 270.000 clientes corporativos estão seguros por meio das tecnologias da Kaspersky Lab, que visa proteger o que é mais importante para cada um. Saiba mais em http://brazil.kaspersky.com