Ir para o conteúdo principal

IDG Now!: Arquivos de PDF e imagem são usados para espalhar malware no Brasil

23 de março de 2016

Os cibercriminosos brasileiros estão usando arquivos PDF e de imagem (PNG) para espalhar malware entre os internautas do país, de acordo com informações da Kaspersky Lab.

http://idgnow.com.br/internet/2016/03/23/arquivos-de-pdf-e-imagem-sao-usados-para-espalhar-malware-no-brasil/

Os cibercriminosos brasileiros estão usando arquivos PDF e de imagem (PNG) para espalhar malware entre os internautas do país, de acordo com informações da Kaspersky Lab.

Segundo a empresa de segurança, esse tipo de ataque que usa phishing em PDF apareceu há alguns meses nos Estados Unidos.

O golpe em questão funciona da seguinte forma: o criminoso envia um e-mail de phishing tradicional avisando a vítima sobre uma suposta entrega juntamente com um código de rastreamento. A diferença em relação a ataques tradicionais do tipo é que aqui o link malicioso está presente no PDF anexado à mensagem, o que permite burlar os sistemas antispam que não identificam links em documentos anexos.

Ao clicar no link, o usuário é direcionado para fazer o download de um arquivo JAR malicioso, com malware.

A Kaspersky também descobriu recentemente o uso de arquivos PNG, um dos formatos de imagem mais usados, como “esconderijo” para arquivos maliciosos. Essa é a primeira vez que os cibercriminosos brasileiros usam a extensão em questão para esconder malware.

“É preciso que o usuário esteja sempre atento a e-mails desconhecidos, principalmente os que contêm links e arquivos anexos. Pois com esta técnica, os criminosos conseguem ocultar com sucesso seus malware em simples arquivos de imagem PNG – o que dificulta o trabalho de análise por parte das empresas de antimalware e burla os mecanismos de verificação automática dos serviços de hospedagem”, destaca o analista de segurança da Kaspersky Lab, Thiago Marques.

IDG Now!: Arquivos de PDF e imagem são usados para espalhar malware no Brasil

Os cibercriminosos brasileiros estão usando arquivos PDF e de imagem (PNG) para espalhar malware entre os internautas do país, de acordo com informações da Kaspersky Lab.
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa