Ataques de engenharia social se portam como copiadoras corporativas

Cuidado com e-mails que chegam a partir de impressora corporativa, scanner ou dispositivos tudo em um. Eles podem ser ataques de engenharia social, usando e-mails com informações falsas de cabeçalho para enganar usuários fazendo com que abra arquivos executáveis que os acompanham e que na verdade são malware.

De acordo com relatório da Symantec, este é um dos ataques mais curioso visto ao longo do mês passado. O estudo também apontou aumento na quantidade de malwares polimórficos ? código de ataque com capacidade de mudar constantemente, e, assim, enganar muitos tipos de ferramentas baseadas em assinaturas de segurança ? que aparenta ser serviço de entrega, como UPS. Além disso, enquanto os níveis de spam global diminuiu, em relação ao mês passado, houve um aumento notável nos spans relacionados a produtos farmacêuticos.

Mas o novo ataque de engenharia social, baseado nas impressoras, pode ser subterfúgio para ganhar o prêmio do mês para inovação mais barata e alegre. Como observado pelo estudo da Symantec. ?Algumas das novas impressoras tem capacidade de digitalização para e-mail, recurso que permite ao usuário enviar documentos digitalizados para outro e-mail especificado na demanda?

Entretanto, não é surpresa que fornecedores de malwares começaram a lançar ataques através do envio de e-mails com linha falsificada, como se fosse uma digitalização à partir dessa impressora ? com nome semi-exclusivo, seguido por oito dígitos aleatórios. Eles também falsificam o domínio original para fazer parecer que a mensagem foi realmente originada de dentro da companhia. A mensagem normalmente vem com malware em anexo, escondido dentro de arquivos zip, ou executáveis disfarçados, como documentos do Microsoft Office.

?Para ser claro, impressoras de escritório e scanners não enviará arquivos malware-laden, e muitos não são capazes de enviar documentos digitalizados como arquivos zipados em anexo, segundo a Symantec. ?Impressoras e Scanner não estavam envolvidos no processo de distribuição, e geralmente, usuários devem sempre ter cuidado ao abrir anexos de e-mail, especialmente de remetente desconhecido?

Segundo pesquisador da Microsoft, outro malware incomum foi detectado, uma variante do botnet Alureon ? parte da família de malware TDL ? que usam imagens, inclusive uma, aparentemente, do Tom Cruise, para enganar as defesas de segurança.

No começou desta semana, Scott Molenkamp, da central de proteção do malware, disse ter encontrado um novo componente Alureon que aparece para misturar criptografia no processamento de imagem JPEG, e, que, poderia baixar imagens de sites específicos. ?Após investigação mais aprofundada, foi determinar que era um arquivo de configuração completa, usando esteganografia, que estavam embutidos em cada um dos JPGs?, disse em seu blog.

Toda imagem torna-se preocupante, quando refere-se a esteganografia de texto escondidas dentro da imagem, garantindo que o arquivo funcione normalmente. Segundo Molenkamp, o Malware Alureon pode fazer downloads de imagens específicas de arquivo, que estão hospedados em sites como WorldPress.com e LiveJournal.com. E, depois de decodificá-los para recuperar lista baseada em texto de comando e controle de endereços de IP do servidor, no caso de hardcoded, tornam indisponíveis no malware. ?No caso em que nenhum servidor de comando e controle pôde ser contratado, Alureon, então, procura usar a recuperação de arquivo atualizada a partir dos backups locais?, disse.