Arquivos infectados do office

Arquivos infectados do office. Cibercriminosos usam arquivos do Office para instalar malware em PCs.

Por meio da distribuição de um arquivo RTF malicioso, os cibercriminosos tem como objetivo infectar a vítima e roubar dados financeiros da máquina.

Nesta semana, a empresa de segurança Kasperky Lab identificou um ataque incomum, realizados por crackers brasileiros, que usa arquivos maliciosos do Office, especificamente um arquivo RTF, que chega anexado a uma mensagem de e-mail.

Por meio da distribuição de um arquivo RTF malicioso, os cibercriminosos tinham como objetivo infectar a vítima que abrir o arquivo, usando-o como vetor de instalação de Cavalos de Troia bancários. O e-mail chega com o título “Comprovante Internet Banking”.

Depois de aberto o arquivo, é solicitado à vítima que ela dê um duplo clique na imagem do recibo. Se o usuário atender ao pedido, é aberto uma janela de diálogo para executar um arquivo .CPL – caso seja executado, a infecção se inicia.

De acordo com a empresa, o arquivo CPL está inserido dentro do arquivo RTF. Mesmo tendo a extensão CPL (Control Panel Library), trata-se de um executável normal, como um .exe. Isso acontece porque tanto o Word como o WordPad (e outros editores de texto) permitem a inserção de objetos no documento, que podem ser arquivos executáveis.

Tal arquivo CPL, na verdade, é um vírus bancário pertencente à família “Trojan.Win32.ChePro”. Uma vez dentro da máquina, o malware realiza o download de diversos outros arquivos para o sistema da vítima, com o objetivo de roubar dados sigilosos financeiros.

Fonte: IDGNow!