Categorias

Malware se instala sem precisar de clique do usuário

A velha dica de não clicar em links suspeitos pode estar com os dias contados: um novo malware identificado pode contaminar o sistema sem que o usuário precise clicar em seu link.

Pesquisadores da Trend Micro detectaram um vírus que usa um link embutido em um arquivo de PowerPoint onde só é necessário passar o cursor por cima para iniciar a instalação.

Uma campanha de spam enviada para empresas da Europa, Oriente Médio e África continha o documento em PowerPoint anexado, com nomes forjados para ludibriar seus alvos, como “Relatório” ou “Nota fiscal”. Ao abrir o arquivo, as vítimas eram apresentadas a uma apresentação com uma única tela e o link malicioso inserido no meio, com os dizeres “carregando… por favor aguarde”. Ao passar o mouse por cima do link, começa o processo de download e instalação de um Cavalo de Troia bancário.

O truque utilizado pelos cibercriminosos foi embutir um complexo script de PowerShell que ativa a infecção com o evento mouseover. Felizmente, versões mais recentes do Microsoft Office exibem uma tela de alerta para o usuário, perguntando se desejam mesmo fazer o download do conteúdo adicional vinculado ao arquivo. É o chamado Modo de Exibição Protegido, ativado por padrão na instalação do Office.

powerpoint-downloader01A recomendação da Trend Micro é manter a ativação padrão do Modo de Exibição Protegido e administradores de sistemas devem reforçar essa política de segurança nas máquinas da rede. Nossa recomendação adicional seria: não abra anexos suspeitos.