Poderá ser este o design do novo iPhone 14 Pro? Veja as imagens
Março 30, 2022São necessários mais 270 mil especialistas em TIC em Portugal para atingir metas definidas pela Comissão Europeia
Março 30, 2022Abrir anexos de emails que considera suspeitos não é uma prática recomendada, uma vez que pode colocar os seus equipamentos e dados pessoais em risco. No entanto, os cibercriminosos estão sempre em busca de novas formas de levar a cabo esquemas maliciosos e há agora uma nova campanha que usa emails com anexos para infetar computadores com o malware Vidar.
De acordo com Diana Lopera, investigadora de segurança da Trustwave, de modo geral, as mensagens enviadas são curtas, com o remetente a indicar que tem informação importante num ficheiro em anexo. Embora conte com a extensão .doc, dando a entender que se trata de um documento, este é na verdade um ficheiro ISO.

Exemplo de email enviado pelos cibercriminosos. créditos: Trustwave
O anexo ISO esconde dois ficheiros no seu interior: um ficheiro CHM (Microsoft Compiled HTML Help) chamado “pss10r.chm” e outro executável chamado “app.exe”.
O primeiro dos ficheiros é tipicamente utilizado pela Microsoft para documentação de software. Apesar de parecer inofensivo, neste contexto, inclui código concebido para fazer correr em segundo plano o ficheiro “app.exe”, onde se encontra o malware Vidar.
[related-post id=”258716″ post_type=”post” /]Como explica a investigadora da Trustwave, este software malicioso é capaz de recolher informação do sistema, assim como dados dos utilizadores em browsers e aplicações. Uma vez ativado, o malware estabelece uma ligação com os servidores C&C, que, neste caso, vão dar a dois perfis específicos na rede social Open Source Mastodon.
Para não cair na “armadilha” dos cibercriminosos deve manter-se atento aos emails que chegam à sua caixa de correio eletrónico. Além das mensagens enviadas por remetentes desconhecidos, deve também desconfiar de emails suspeitos que parecem ter sido enviados por pessoas ou entidades que conhece.
O SAPO TEK reuniu alguns dos exemplos mais recentes de ataques de phishing, que pode verificar nas imagens da galeria abaixo
[photo-gallery id=”258756″ thumbnails=”258810,258811,258812,258813,258814,258757,258758,258759,258760,258761,258762,239163,239161,239162,239159,239160,239156,239157,239158,224547,222859,218904,218901,218903,218902,252208,250797,239178,239180,239179,239176,239177,239175,239173,239174,239171,239172,239170,239168,239169,239165,239166,239167″ layout=”linear”/]
