Um velho Microsoft Office pode ser usado como uma maneira eficaz para lançar ataques de malware contra usuários em todo o mundo. A descoberta foi feita por uma equipe de pesquisadores de segurança que identificou a estratégia de hackers.
Recurso antigo do Microsoft Office capaz de atacar computadores
Uma das táticas mais populares de distribuição de malware de todos os tipos é o uso de documentos infectados. A maioria dos casos abusa de scripts de macros agrupados nos formatos de arquivo e tipos de documentos mais populares ‒ planilhas, documentos de texto rico, apresentações, e bases de dados etc.. No entanto, enquanto a maioria deles usa a estratégia antiga e testada de táticas de chantagem para permitir a execução de uma sequência de infecção, pesquisadores de segurança descobriram outra tática eficiente. Envolve o uso de um antigo recurso do Microsoft Office que também pode ser usado para distribuir vírus de todos os tipos.
A tática recém-criada tira vantagem de uma função chamada Intercâmbio dinâmico de dados que executa o código nos computadores de destino. Foi concebido pela Microsoft para colocar dados de um documento para outro através de uma injeção de código. Esses cenários de caso são usados para atualizar dinamicamente campos com dados em ambientes corporativos onde esses arquivos podem ser vinculados por uma conexão de rede.
Recurso DDE no Microsoft Office pode fornecer vírus
O DDE pode ser usado não apenas para trocar dados entre os aplicativos do Microsoft Office, mas também para executar comandos por meio de um prompt. Os pesquisadores de segurança descobriram que não apenas o recurso permite que arquivos executáveis sejam executados nos computadores das vítimas ,mas também a notificação solicita que seja suprimida e substituída por mensagens genéricas não alarmantes. Este cenário de ataque também é diferente das cargas de macro conhecidas, pois a maioria dos procedimentos DDE não são verificados pela maioria dos produtos antivírus.
O abuso do DDE por criminosos, no entanto, já foi relatado. No ano passado, um coletivo criminoso usou uma infecção DDE como parte de um complexo ataque de vírus em vários estágios. Os pesquisadores que analisaram as infecções e fizeram a avaliação de vulnerabilidade relataram que o DDE foi implementado especificamente para contornar a detecção de antivírus. No momento, os criminosos de computador ainda não usaram esse ataque como uma única fonte de ataques. Presumimos que mais uma vez ele será usado em uma sequência complexa entregando diferentes tipos de malware.
Os pesquisadores que anunciaram a descoberta observam que, quando relataram o problema de segurança à Microsoft, a empresa respondeu que as implicações de segurança não são uma preocupação imediata e serão consideradas para uma atualização quando uma próxima versão principal estiver sendo desenvolvida..
Os usuários de computador podem se proteger desses ataques de malware baixando e utilizando uma solução anti-spyware de qualidade. Ele pode efetivamente remover infecções ativas com alguns cliques do mouse.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: