Quantidade de ataque em março foi maior que a em todo o ano de 2018, de acordo com a Sonic Wall. A empresa de segurança Sonic Wall publicou um alerta informando que a frequência de ataques.
A empresa de segurança Sonic Wall publicou um alerta informando que a frequência de ataques envolvendo documentos no formato PDF está aumentando: só em março, foram 73 mil ataques. Esse número supera o acumulado de todo o ano de 2018, que foi de 47 mil.
O aumento no volume desses ataques no primeiro trimestre de 2019 é atribuído a uma possível campanha organizada por um mesmo grupo de criminosos de possível origem russa. Porém, a empresa já vinha observando desde o ano passado um crescimento no uso de documentos em formato PDF e Microsoft Office.
Embora seja prudente ficar em alerta ao abrir arquivos PDF recebidos por e-mail, por exemplo, ainda não há indícios de que os arquivos são em si inseguros. Ou seja, o uso de documentos PDF ainda não acarreta nenhum risco e não foi detectada nenhuma vulnerabilidade no formato. O que ocorre é o uso de documentos em PDF para aumentar a eficácia de ataques com conteúdo falso.
Uma das razões para o uso de documentos PDF em golpes é a dificuldade em analisar esses arquivos. Links e conteúdos maliciosos não podem ser analisados da mesma forma que acontece com mensagens de e-mail, por exemplo. Por isso, um criminoso pode preferir anexar ou deixar um link para um documento PDF em um e-mail em vez de colocar o mesmo conteúdo do PDF na mensagem, burlando assim parte das proteções que poderiam impedir o ataque.
Em muitos casos, os documentos PDF maliciosos apenas contêm algum link que vai levar a vítima para um vírus.
Para deixar a vítima mais interessada no conteúdo e oferecido e aumentar a chance de receber um clique, o hacker pode redigir o documento PDF com alguma proposta ou promoção que seja do interesse da vítima.
Embora a Sonic Wall não tenha fornecido nenhuma informação específica sobre o Brasil, esses golpes também ocorrem em território nacional, seja para o envio de links maliciosos ou para boletos fraudulentos.
Esses boletos, uma vez pagos, vão diretamente para uma conta controlada pelos hackers e será bastante difícil reaver o dinheiro.
A empresa ainda alertou que arquivos do Microsoft Office também estão sendo aproveitados por criminosos. Arquivos do Office já eram uma preferência dos grupos de espiões cibernéticos, que exploram vulnerabilidades ou plug-ins do Office para obter acesso a redes de empresas e governo, às vezes em combinação com o Adobe Flash.
Mudança de método
A Sonic Wall admite desconhecer os motivos exatos que levaram ao aumento de interesse dos criminosos nesse tipo de arquivo, mas levantou algumas hipóteses.
Uma delas é que usuários estão mais conscientes sobre boas práticas de segurança, deixando links diretos para arquivos executáveis menos eficazes. Ao mesmo tempo, arquivos PDF costumam estar em uma lista de arquivos confiáveis para serem baixados ou recebidos por e-mails empresariais e dificilmente podem ser bloqueados.
Finalmente, os criminosos também precisam de alternativas para renovar os golpes. Um dos programas mais atacados por hackers, o Flash, está sendo abandonado, obrigando os hackers a experimentar novos canais de ataque.
Dúvidas sobre segurança, hackers e vírus? Envie para Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.
