Novo tipo de ataque utiliza arquivos PDF para roubar senhas e espelham tudo que o computador executa, chegando até a travar a máquina
A Diretoria de Tecnologia da Informação (Ditec) do Tribunal de Justiça do Acre (TJAC) faz um alerta sobre um novo ataque identificado pela empresa americana Microsoft. Trata-se de uma nova campanha de ataques que está usando arquivos em PDF como vetor de entrada para malwares que roubam credenciais e senhas.
A praga, conhecida como StrRAT, usa os dados comprometidos para entrar em um sistema e é capaz de se comunicar com servidores sob o controle dos criminosos, recebendo instruções diferentes de acordo com o tipo de golpe desejado.
Por exemplo, quando chega na caixa de emails, um PDF com boleto de um banco que o usuário não possui conta. Por ser um arquivo PDF, geralmente é considerado “inocente” por ser visto como um arquivo não editável. Contudo, ele esconde comandos que roubam senhas e espelham tudo que o computador executa.
O aviso emitido pela Microsoft alerta sobre uma sequência de ataques que visa, principalmente, os usuários corporativos. De acordo com a empresa, estão na mira aqueles que trabalham em regime remoto, mas que têm acesso a servidores e outros sistemas internos das companhias. Os ataques não parecem ser direcionados, pelo menos nessa primeira etapa, com os e-mails e arquivos fraudulentos sendo enviados de forma massiva desde meados da última semana.
Em inglês, a mensagem finge entregar um recibo de pagamentos realizados por fornecedores. Após a abertura do PDF, o StrRAT se instala na máquina do usuário e começa a coletar senhas salvas no navegador e registrar informações digitadas, visando a obtenção de credenciais que são enviadas a um servidor externo. Desta mesma infraestrutura, sob o comando dos atacantes, vêm também mais instruções sobre o que fazer, com uma das possibilidades envolvendo até o travamento do computador.
O novo ataque preocupa a TI do TJAC, por isso, a recomendação é que soluções de segurança estejam ativas e atualizadas com suas últimas versões. Além disso, aos usuários, é ideal tomar cuidado com e-mails repentinos e de remetentes desconhecidos, evitando abrir arquivos anexos sem ter certeza absoluta sobre as origens da mensagem.
Com informações do site Canaltech e Microsoft Security Intelligence.