Os russos, mais uma vez eles, estão criando uma nova onda de ataques para infectar o computador do internauta desavisado. Sim, tem que ser desavisado (ou pelo menos distraído), já que a estratégia mais recente do grupo Fancy Bear para entrar no seu PC exige que você abra um arquivo do Microsoft Office a aceite algumas interações nada recomendados antes de escancarar a porteira para os cibercriminosos.
De acordo com o Ars Technica, a tática se baseia principalmente no recurso Dynamic Data Exchange (DDE) do Word, que permite que o documento em questão puxe instruções e códigos de outro arquivo e receba atualizações dessas diretrizes de outros programas. Claro que mesmo a investida mais tecnicamente engenhosa do mundo não convencer as pessoas a executar um .DOC desconhecido.
A Trend Micro diz que, para superar essa barreira e invadir principalmente a máquina dos norte-americanos, o grupo hacker russo começou a compartilhar o arquivo-armadilha com o nome sugestivo de “IsisAttackInNewYork.docx”. Claro que o item não traz nenhuma informação real de um possível ataque do Estado Islâmico à Nova York, mas sim abusa das funções de DDE para baixar e instalar um malware chamado Seduploader.
Não clique em ‘Sim’
O mais complicado dessa história é que o documento passa incólume sob a análise dos antivírus, já que ele, por si só, não está infectado ou traz qualquer tipo de trojan embutido – é tudo feito de forma remota após a sua abertura. Como evitar de ser pego pelo Fancy Bear? Simples: basta não clicar em “Sim” nas duas janelas que surgem quando um arquivo com DDE é aberto. A primeira pede para atualizar o documento com dados de arquivos linkados, enquanto a segunda pergunta se você tem certeza de que quer iniciar outro software.
)
)
Além dos russos outros grupos estão se aproveitando dessa desatenção dos usuários, com alguns deles inclusive instalando ransomwares nos PCs alheios. Ou seja, vale dar um toque nos pais e parentes mais velhos – geralmente menos maliciosos com a tecnologia – a respeito do caso e pedir encarecidamente para que eles tomem cuidado e não cliquem em “Sim” ou “OK” em tudo que virem pela frente.
Fontes
