A perigos na forma de vírus que podem chegar ao nosso computador sem que percebamos, vêm de muitas fontes. Tudo isso apesar dos esforços das empresas de segurança para nos proteger, já que os cibercriminosos sempre encontram caminhos alternativos.
Ao longo dos últimos anos pudemos constatar que estes atacantes, entre muitas outras formas, utilizou nosso email anexos para distribuir vírus e outros tipos de malware. Entre os muitos programas utilizados para esses fins, os pertencentes à Microsoft O pacote Office estava entre os mais comuns. Geralmente, os anexos eram usados na forma de phishing com macros maliciosas para alcançar nossos computadores.
No entanto, isso é algo que vem acontecendo há muitos anos, então, pouco a pouco, a Microsoft apresentou uma solução. Isso se concentra no bloqueio desses elementos suspeitos por padrão. Uma das principais táticas utilizadas foi mudar os formatos de arquivo usuais para outros como ISO , RAR ou Windows atalhos LNK . Tenha em mente que VBA e XL4 macros são pequenos programas criados para automatizar tarefas repetitivas em Office . Assim, eles foram usados por invasores para carregar seus códigos por meio de arquivos de documentos maliciosos do Office.
A Microsoft anunciou recentemente que acabaria com esse abuso. Ele faz isso bloqueando automaticamente as macros por padrão e dificultando para ativá-los em computadores . Embora a Microsoft tenha demorado para aplicar essa mudança, o bloqueio finalmente entrou em vigor há alguns dias. Mas, como você pode ver, os invasores cibernéticos estão começando a experimentar outros métodos para infectar nossos computadores.
É assim que os vírus agora chegam ao seu PC
Com base em dados de um relatório da empresa Proofpoint, campanhas maliciosas nos últimos meses mostram uma mudança nesse sentido. Para se ter uma ideia, houve uma diminuição de 66% no uso de macros e Office. Da mesma forma, o uso de arquivos em formato ISO, ZIP ou RAR cresceu quase 175%. Da mesma forma, o uso de Arquivos LNK aumentou cerca de 1,675%.
O problema com este último formato que mencionamos é que os arquivos LNK podem ser usados para executar praticamente qualquer comando para o qual o usuário tenha permissão. Isso inclui Scripts do PowerShell que são baixados e executados, em alguns casos contendo malware de fontes remotas. Portanto, o uso malicioso desses formatos específicos aumentou consideravelmente nos últimos meses. Isso pode ser considerado como uma das avenidas de ataque mais em expansão no momento.
Da mesma forma, eles também detectaram um aumento significativo no uso de anexos em formato HTML. Tudo isso para usá-los para introduzir conteúdo malicioso no sistema host, algo que está crescendo lentamente. Isso significa que, embora as macros do Office tenham se tornado um método obsoleto de entrega de vírus , as ameaças mudaram para outras vias ou fontes.
Além disso, para evitar a detecção por antivírus, muitos campanhas de phishing agora anexos protegidos por senha. Isso adiciona outra etapa que o destinatário deve executar para acessar os arquivos maliciosos.
