Os anexos encaminhados por correio electrónico podem ser prejudiciais e são as ferramentas predilectas dos hackers
O QUE SÃO DOCUMENTOS MALICIOSOS?
Documentos maliciosos são um tipo de malware que explora vulnerabilidades de documentos do padrão Office: doc, docx, ppt, pptx, xls, pdf, etc. O hacker insere um código malicioso em secções como Macros, objetos OLE e DDE. Estes códigos podem conter desde um link malicioso, como um programa que roda automaticamente e fecha uma VPN “Reverse Shell” com a máquina do atacante, permitindo manipulação remota da estação ou servidor.
Já é de amplo conhecimento que não se deve abrir um arquivo .exe, recebido por correio electrónico. Por isso, este tipo de ataque praticamente desapareceu. Uma das novas formas é utilizar programas já conhecidos pelo usuário para ganhar a confiança dele. Por se tratar de um documento baseado em um software já conhecido, como o Microsoft Office, o usuário baixa a guarda e é levado ao erro por criminosos.
COMO ACONTECE O ATAQUE
– Hacker faz o reconhecimento da vítima.
– A vítima recebe correio electrónico com documento malicioso com conteúdo de interesse pessoal.
– A vítima abre o anexo e o malware injetado no documento malicioso é executado.
– O malware colecta os dados pessoais e dados sensíveis.
– O malware inicia uma conexão com o servidor do hacker abrindo um Reverse Shell, permitindo ao hacker aceder o computador da vítima.
COMO SE PROTEGER DE DOCUMENTOS MALICIOSOS
Existem duas formas de protecção contra este e outros tipos de ataques. Uma delas é por meio de softwares que automatizam a protecção contra ameaças, como o mailinspector. Outra delas é através de incentivo a uma cultura de segurança da informação dentro das organizações e através de treinamentos.
A Velonet é uma empresa especialista em Segurança de Rede que propicia uma conexão segura e protegida de hackers, com monitoramento 24 horas de TI em ambientes corporativos, e pode ajudar a sua empresa a evitar esses ataques. Quer saber mais sobre os serviços oferecidos pela Velonet? Aceda velonet.net.