Créditos: Bleeping Computer

Golpe do Windows 11 Alpha espalha malware a partir de um documento do Word

Método de invasão é característico e atribuído ao grupo FIN7

Aproveitando que o assunto Windows 11 está em alta, hackers têm usado o Microsoft Word para criar documentos com códigos maliciosos para injetar malware no computador da vítima. Acredita-se que o grupo FIN7 esteja por trás dos ataques.

A invasão tem como objetivo o roubo de dados de cartão de crédito. Ao abrir o documento do Word, um backdoor javascript é baixado permitindo que os invasores tenham acesso aos dados transmitidos por aquele computador (payload).

Pesquisadores da Anomali, empresa especialista em cibersegurança, analisaram seis documentos parecidos com esse usado pelo grupo hacker e constataram que a forma como é implatado o backdoor é uma variação comumente usada pelos hackers do FIN7 desde 2018.

Os ataques aconteceram entre os meses de junho e julho, período em que muitas informações sobre o Windows 11 estavam chegando, além de testes que já estavam sendo feitos via Insiders e ISO vazada.

- Continua após a publicidade -

Como o documento malicioso estava chegando aos computadores, é desconhecido, mas acredita-se que estão usando e-mails pishing, a forma mais comum de algo do tipo acontecer. O documento traz informações e imagens sobre o Windows 11, o que enganaria facilmente o desavisado.

Ao abrir o documento, um macro VBA (linguagem de programação usada entre os programas Microsoft Office) malicioso é ativado e executado. O código, então, é ofuscado para esconder qualquer possibilidade de ser encontrado.

O curioso é que o VBScript depende de algumas variáveis. Por exemplo, se o código malicioso detectar algumas línguas do leste europeu (russo, ucraniano, eslovaco, esloveno entre outras) o vírus é impedido e não prossegue com a invasão.

- Continua após a publicidade -

Além disso, se detectado que o malware esteja rodando em uma máquina virtual e menos de 4GB de memória RAM, a ação não continua. "Se a checagem é satisfatória (em favor do malware), o vírus prosegue até que o arquivo JavaScriot chamado word_data é transferido para a pasta TEMP", diz a Anomali.

O grupo FIN7 já está na ativa desde 2013, mas ganhou notoriedade desde 2015. Alguns de seus membros já foram presos. Porém ataques atribuídos ao grupo continuam acontecendo desde 2018. O foco desse grupo é o roubo de dados bancários. Nos EUA, a atividade do grupo hacker roubou mais de 1 bilhão de dólares através de mais de 20 milhões de cartões de crédito roubados.

Criando pendrive USB de instalação do Windows 11

Criando pendrive USB de instalação do Windows 11
Aplicativo também funciona com Windows 7, 8, 8.1 e 10

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Via: Bleeping Computer
Assuntos
Tags
  • Redator: Raphael Giannotti

    Raphael Giannotti

    Entusiasta de JRPG, viveu a era de ouro do gênero nos anos 90. Fã incondicional de Zelda e Final Fantasy, hoje garimpa as bibliotecas de PC em busca de jogos épicos como esses. Enquanto não acha, zera tudo (ou quase) o que vê pela frente. Hobby atual: jogar o máximo de souls-like e metroidvania. Jornalista formado pela UFMA, gamer desde 1991.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.