2017/06/10

Malware dispensa o tradicional clique e recorre ao "mouse hover"

O malware vai recorrendo a tácticas cada vez mais criativas para infectar as vítimas, e uma das mais recentes vagas de ataque usa um sistema que nem sequer necessita que seja feito um clique num link: bastando que o utilizador passe o rato sobre o link.

A técnica, que tem sido usada numa campanha de spam e que tenta instalar um malware que rouba dados bancários, recorre a um ficheiro PowerPoint malicioso, onde a tradicional tentativa de incentivar o clique num link foi trocado por um método em que basta que o utilizador passe com o rato sobre o link que diz "loading, please wait".

Ora, sabendo-se que a maioria dos utilizadores são impacientes, é bem provável que a maioria acabe por passar com o rato sobre o link em questão (e até clicar nele) - e mesmo se nas mais recentes versões do Office esses actos resultam em alertas que indicam que o documento está a tentar executar um ficheiro externo, haverá utilizadores que podem dar essa permissão; sendo que em versões mais antigas do Office nem sequer se tem direito a qualquer aviso.

Na dúvida... já sabem que o melhor será eliminarem todo e qualquer email com anexos que seja enviada de fontes desconhecidas. E mesmo que seja de fontes conhecidas (ou que se faça passar por elas) convém ter sempre atenção redobrada.

1 comentário: