Se receber algum arquivo em anexo de uma fonte desconhecida ou não solicitado, não abra, principalmente se o arquivo for um PowerPoint, alerta a empresa de segurança Trend Micro.
Uma vulnerabilidade no Object Linking and Embedding (OLE) do programa da Microsoft permite embutir malware nos arquivos e está sendo utilizada em campanhas de phishing para espalhar Cavalos de Troia.
Por enquanto, a campanha está focada nos Estados Unidos e em empresas do setor eletroeletrônico, o que demonstra que seus criadores tem alvos bastante específicos, mas a falha de segurança do PowerPoint pode ser explorada por outros cibercriminosos. Ao ser aberto, o arquivo .ppsx exibe apenas a mensagem “CVE-2017-8570”, em referência a uma vulnerabilidade completamente diferente, para despistar possíveis investigadores. Entretanto, a carga maliciosa é executada nos bastidores, para infectar o sistema da vítima.
De acordo com a Trend Micro, os cibercriminosos estão se aproveitando da CVE-2017-0199, que instala um executável ratman.exe que se conecta com um servidor de comando e controle e permite acesso total ao sistema comprometido. A partir daí, o invasor pode registrar teclas digitadas, capturar telas, ativar a câmera, obter logins e senhas e outras atividades maliciosas. Uma vez que a maioria dos antivírus considera que esse ataque é realizado através de documentos RTF, o vírus pode passar despercebido dentro de arquivos do PowerPoint.
Felizmente, a vulnerabilidade já tem correção desde Abril, o que só reforça a necessidade dos usuários de manterem seus sistemas atualizados para garantir sua segurança. E, claro, não abrir anexos suspeitos.
