Atenção aos emails que recebe: há um novo esquema que infeta o computador com o malware Vidar

Abrir anexos de emails que considera suspeitos não é uma prática recomendada, uma vez que pode colocar os seus equipamentos e dados pessoais em risco. No entanto, os cibercriminosos estão sempre em busca de novas formas de levar a cabo esquemas maliciosos e há agora uma nova campanha que usa emails com anexos para infetar computadores com o malware Vidar.

De acordo com Diana Lopera, investigadora de segurança da Trustwave, de modo geral, as mensagens enviadas são curtas, com o remetente a indicar que tem informação importante num ficheiro em anexo. Embora conte com a extensão .doc, dando a entender que se trata de um documento, este é na verdade um ficheiro ISO.

O anexo ISO esconde dois ficheiros no seu interior: um ficheiro CHM (Microsoft Compiled HTML Help) chamado “pss10r.chm” e outro executável chamado “app.exe”.

O primeiro dos ficheiros é tipicamente utilizado pela Microsoft para documentação de software. Apesar de parecer inofensivo, neste contexto, inclui código concebido para fazer correr em segundo plano o ficheiro “app.exe”, onde se encontra o malware Vidar.

Contas a pagar, encomendas perdidas e reembolsos a receber: Atenção às armadilhas do phishing

Ver artigo

Como explica a investigadora da Trustwave, este software malicioso é capaz de recolher informação do sistema, assim como dados dos utilizadores em browsers e aplicações. Uma vez ativado, o malware estabelece uma ligação com os servidores C&C, que, neste caso, vão dar a dois perfis específicos na rede social Open Source Mastodon.

Para não cair na “armadilha” dos cibercriminosos deve manter-se atento aos emails que chegam à sua caixa de correio eletrónico. Além das mensagens enviadas por remetentes desconhecidos, deve também desconfiar de emails suspeitos que parecem ter sido enviados por pessoas ou entidades que conhece.

O SAPO TEK reuniu alguns dos exemplos mais recentes de ataques de phishing, que pode verificar nas imagens da galeria abaixo