Malware com capacidade de contaminar seu PC sem download ou clique do mouse

Qual a principal recomendação para não infectar o seu computador com malwares, spywares, trojans etc? Não clique em links suspeitos e não baixe arquivos de desconhecidos. Bem, não vamos parar de fazer isso, mas um novo tipo de malware simplesmente ignora esse passo para infectar a sua máquina.
Pesquisadores da Trend Micro descobriram um malware que instale um Trojan a partir de uma ação da vítima: colocar o ponteiro do mouse sobre um link. Exatamente: você não clica no hyperlink; basta colocar o mouse sobre a área destacada que o malware é ativado.

O Trojan presente neste malware tem a capacidade de roubar senhas de redes sociais, sites diversos e informações bancárias

A Trend Micro nota que essa técnica já foi utilizada por cibercriminosos em um ataque via spam de email — os alvos eram empresas e organizações na Europa, Oriente Média e África. Nestes emails, além de um texto de phishing que buscava ludibriar o alvo, havia uma apresentação em PowerPoint anexa.

Neste arquivo PowerPoint, um hyperlink no centro diz o seguinte “Loading… please wait” (Carregando… por favor espere). Assim que a vítima coloca o ponteiro do mouse sobre o link com esses dizeres, um script PowerShell é executado. A empresa de segurança que descobriu o vírus nota que, se você estiver utilizando a última versão do Microsoft Office, o malware ainda precisa de aprovação do usuário para entrar no PC — então, trate de atualizar o software.

O Trojan presente neste malware tem a capacidade de, assim que infectar o PC, roubar senhas de redes sociais, sites diversos e informações bancárias, caso a vítima utilize internet banking. De acordo com a Trend Micro, este tipo de ataque não está mais acontecendo, contudo, a técnica existe e poderá ser empregada em ataques futuros.

Então, como eu me protejo de um ataque assim, já que apenas passando o mouse sobre o link, meu PC é infectado?

O padrão de não baixar nem clicar em links suspeitos continua. Agora, sabendo dessa nova técnica, é interessante não buscar os arquivos que são enviados via email por terceiros desconhecidos. Além disso, mantenha o seu sistema operacional atualizado e tenha uma boa ferramenta antivírus instalada.

 

Comentários encerrados.

%d blogueiros gostam disto: