Distribuição de infraestrutura de Telecomunicações

         (81) 99164-5340 | (81) 3228 0919

Lemos Telecom

Blog

icone facebook icone twitter icone gplus icone whatsapp


PowerPoint é usado por criminosos para espalhar arquivos maliciosos


PowerPoint é usado por criminosos para espalhar arquivos maliciosos

Uma campanha de phishing na Coreia do Sul está usando arquivos do Microsoft PowerPoint maliciosos para espalhar o malware Agent Tesla, ameaça que visa o roubo de informações. Os dados são da firma de segurança Fortinet.

Segundo a Fortinet, a campanha está tendo como alvo usuários da Coreia do Sul, e se espalha a partir de e-mails com supostos detalhes sobre uma compra. Quando as mensagens são abertas, é explicado para as vítimas que os dados estão em PowerPoint, e devem ser abertos no programa.

Caso a vítima abra o anexo no PowerPoint, nenhum slide é exibido, mas um script do VBA é ativado, se comunicando com um site remoto e executando um recurso HTML armazenado nele, permitindo que o controlador da ameaça possa infectar máquinas com o Agent Tesla.

Segundo a Fortinet, o arquivo PowerPoint também pode executar outros tipos de script do VBA, como fazer com que o computador procure atualizações do Agent Tesla a cada duas horas e baixar arquivos que permitam a persistência do ataque na máquina, entre outros.

Entendendo e se protegendo

O Agent Tesla consegue roubar credenciais salvas em navegadores, como o Chrome e Firefox, identificar dados copiados pelo usuário, possibilidade de capturar a tela de forma remota, e um keylogger, que registra todas as teclas digitadas no aparelho. Os atacantes, na compilação da ameaça, podem escolher quais funções habilitar.

Após coletar os dados, o Agent Tesla se comunica com seus controladores, que podem escolher entre receber as informações via FTP (envio de arquivos por demanda), uma mensagem no Telegram, uma postagem HTTP no site onde a ameaça é hospedada ou mesmo a partir de um e-mail simples.

Confira abaixo algumas aplicações que podem ter informações roubadas pelo Agent Tesla:

Chrome;
Microsoft Edge;
Firefox;
Safari;
OpenVPN;
NordVPN;
RealVNC;
Outlook;
Postbox;
Thunderbird.

Mas mesmo que infecções com o Agent Tesla sejam severas, principalmente com o novo método detalhado pela Fortinet, se prevenir não é complicado, bastando usuários tomarem cuidado com quais arquivos estão abrindo em seus e-mails, e se eles são provenientes de fontes confiáveis.

Fonte: Canaltech


Voltar
WhatsApp: 81991645340