Cada vez mais a segurança da informação é pauta prioritária dentro das organizações. Com a evolução das tecnologias para combater ameaças, os criminosos e hackers passam a ser mais criativos em seus ataques para enganar os usuários. Uma dessas formas são os documentos maliciosos.
Para saber mais sobre este tipo de ameaça continue acompanhando nosso artigo!
O que são documentos maliciosos?
Documentos maliciosos são um tipo de malware que explora vulnerabilidades de documentos do padrão Office: doc, docx, ppt, pptx, xls, pdf, etc. O Hacker insere um código malicioso em seções como Macros, objetos OLE e DDE. Estes códigos podem conter desde um link malicioso, como um programa que roda automaticamente e fecha uma VPN “Reverse Shell” com a máquina do atacante, permitindo manipulação remota da estação ou servidor.
Hoje em dia as pessoas já estão vacinadas contra arquivos executáveis. Já é senso comum que não se deve abrir um arquivo .exe, recebido por e-mail. Por isso, este tipo de ataque praticamente desapareceu. Uma das novas formas é utilizar programas já conhecidos pelo usuário para ganhar a confiança dele.
Por se tratar de um documento baseado em um software já conhecido, como o microsoft office, o usuário baixa a guarda e é levado ao erro por criminosos. Inclusive, a Microsoft já anunciou que o Office 365 ProPlus receberá um novo recurso chamado Application Guard. Esse novo recurso permitirá que os usuários abram anexos potencialmente maliciosos em um ambiente isolado sem risco de infectar seu sistema operacional.
Modus operandi do Ataque
- Hacker faz o reconhecimento da vítima;
- A vítima recebe email com Documento Malicioso com conteúdo de interesse pessoal;
- A vítima abre o anexo e o malware injetado no Documento Malicioso é executado;
- O malware coleta os dados pessoais e dados sensíveis;
- O malware inicia uma conexão com o servidor do Hacker abrindo um Reverse Shell, permitindo ao Hacker acessar o computador da vítima.
Como se proteger de documentos maliciosos?
Existem duas formas de proteção contra este e outros tipos de ataques. Uma delas é por meio de softwares que automatizam a proteção contra ameaças, como o mailinspector. Outra delas é através de incentivo a uma cultura de segurança da informação dentro das organizações e através de treinamentos.
Fonte:https://www.hscbrasil.com.br/documentos-maliciosos/