Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Recebeu arquivo do Word? Fique de olho

Share on linkedin
Share on twitter
Share on facebook

Pesquisadores da empresa russa de segurança Kaspersky descobriram um nova forma de ataque de hackers com a utilização de documentos do Microsoft Word. Os documentos estão sendo utilizados em ataques direcionados especificiamente a certas pessoas ou empresas (o chamado spearphishing). Curiosamente, esses documentos não contêm macros nem qualquer outro conteúdo ativo, mas trazem links para endereços da internet onde há scripts na linguagem PHP, uma das mais utilizadas na rede. Uma das funções desses scripts é obter informações sobre o computador onde o arquivo de Word havia chegado.

Como o reconhecimento do terreno é sempre a primeira etapa de um ataque bem sucedido, os cibercriminosos deste caso estão interessados em saber qual é o sistema moperacional no computador e que aplicativos estão instalados, para poderem utilizar a ferramenta correta de invasão e de exploração.

A análise do documento feita pelos pesquisadores revelou um recurso para inclusão de imagens não-documentado do Word e que foi explorado pelos atacantes. Considerado agora uma vulnerabilidade, ele a partir de agora é detectado pelo antivírus da empresa e o documento bloqueado, quando necessário, na área de quarentena.