Os russos, mais uma vez eles, estão criando uma nova onda de ataques para infectar o computador do internauta desavisado. Sim, tem que ser desavisado (ou pelo menos distraído), já que a estratégia mais recente do grupo Fancy Bear para entrar no seu PC exige que você abra um arquivo do Microsoft Office a aceite algumas interações nada recomendados antes de escancarar a porteira para os cibercriminosos.

De acordo com o Ars Technica, a tática se baseia principalmente no recurso Dynamic Data Exchange (DDE) do Word, que permite que o documento em questão puxe instruções e códigos de outro arquivo e receba atualizações dessas diretrizes de outros programas. Claro que mesmo a investida mais tecnicamente engenhosa do mundo não convencer as pessoas a executar um .DOC desconhecido.

A Trend Micro diz que, para superar essa barreira e invadir principalmente a máquina dos norte-americanos, o grupo hacker russo começou a compartilhar o arquivo-armadilha com o nome sugestivo de “IsisAttackInNewYork.docx”. Claro que o item não traz nenhuma informação real de um possível ataque do Estado Islâmico à Nova York, mas sim abusa das funções de DDE para baixar e instalar um malware chamado Seduploader.

Não clique em ‘Sim’

O mais complicado dessa história é que o documento passa incólume sob a análise dos antivírus, já que ele, por si só, não está infectado ou traz qualquer tipo de trojan embutido – é tudo feito de forma remota após a sua abertura. Como evitar de ser pego pelo Fancy Bear? Simples: basta não clicar em “Sim” nas duas janelas que surgem quando um arquivo com DDE é aberto. A primeira pede para atualizar o documento com dados de arquivos linkados, enquanto a segunda pergunta se você tem certeza de que quer iniciar outro software.

Além dos russos outros grupos estão se aproveitando dessa desatenção dos usuários, com alguns deles inclusive instalando ransomwares nos PCs alheios. Ou seja, vale dar um toque nos pais e parentes mais velhos – geralmente menos maliciosos com a tecnologia – a respeito do caso e pedir encarecidamente para que eles tomem cuidado e não cliquem em “Sim” ou “OK” em tudo que virem pela frente.

Cupons de desconto TecMundo: