Ataques que utilizam exploits do Microsoft Office cresceram quatro vezes no início de 2018

Exploits do Microsoft Office – ou seja, software que tira proveito de um bug ou uma vulnerabilidade – estão na lista de problemas do primeiro trimestre de 2018 da Kaspersky. No total, o número de usuários vítimas do golpe aumentou mais de quatro vezes em relação ao primeiro trimestre de 2017.

Em três meses, sua parcela na distribuição de exploits usadas nos ataques cresceu para quase 50%. Essas são as principais conclusões do relatório de evolução de ameaças de TI da Kaspersky Lab neste primeiro trimestre.

Os ataques baseados em exploits são considerados muito eficientes, pois não exigem outras interações com o usuário e são capazes de entregar seu código de maneira discreta. Portanto, são amplamente usados tanto por criminosos virtuais que buscam lucros quanto por agentes mais sofisticados apoiados por alguma nação-estado com fins maliciosos.

No primeiro trimestre de 2018, houve um influxo enorme dessas vulnerabilidades direcionadas ao Microsoft Office. Segundo os especialistas da Kaspersky Lab, esse provavelmente será o pico de uma tendência mais longa. Em 2017-2018, foram identificadas pelo menos dez exploits em campo do software da Microsoft. No mesmo período, foram observadas duas exploits de “dia zero” do plugin Adobe Flash Player.

Como funciona o ataque por exploit

Criminosos virtuais descobrem uma falha e preparam uma exploit pronta para uso. Em seguida, podem usar o spear phishing como vetor de infecção, comprometendo máquinas por meio de e-mails com anexos maliciosos. Esses vetores de ataque por phishing normalmente são discretos e muito usados ativamente em ataques direcionados.

No terceiro trimestre de 2017, Kaspersky identificou uma nova exploit de “dia zero” do Adobe Flash que foi entregue em um documento do Microsoft Office, e a carga final era a versão mais recente do malware FinSpy. A análise permitiu associar esse ataque a um agente sofisticado conhecido como “BlackOasis”. Especialistas da companhia de antivírus publicaram uma análise detalhada da falha СVE-2017-11826, usada para executar ataques direcionados em todas as versões do Microsoft Office (até as recentes).

A exploit dessa vulnerabilidade é um documento RTF que contém um documento DOCX que explora a СVE-2017-11826 no analisador do Office Open XML. Outra vulnerabilidade de “dia zero” CVE-2018-8174 do Internet Explorer também foi usada em ataques direcionados.

“A falta de atenção ao gerenciamento de correções é um dos perigos cibernéticos mais importantes. Embora normalmente os fornecedores lancem correções de vulnerabilidades, muitas vezes os usuários não conseguem atualizar seus produtos a tempo. Isso causa ondas de ataques discretos e altamente eficazes assim que as vulnerabilidades são expostas à ampla comunidade de criminosos virtuais”, disse Alexander Liskin, especialista da Kaspersky Lab.

Outras estatísticas sobre ameaças do relatório do primeiro trimestre/2018:

• As soluções da Kaspersky Lab detectaram e evitaram 796.806.112 ataques maliciosos de recursos online localizados em 194 países no mundo inteiro;
• 282.807.433 URLs específicas foram reconhecidas como sendo maliciosas pelos componentes de antivírus da Web;
• Tentativas de infecção por malware com o objetivo de roubar valores por meio do acesso on-line a contas bancárias foram registradas em 204.448 computadores de usuários;
• O antivírus de arquivos da Kaspersky Lab detectou um total de 187.597.494 objetos maliciosos e potencialmente indesejados.
• Os produtos de segurança de dispositivos móveis da Kaspersky Lab também detectaram:
  o 1.322.578 pacotes de instalação maliciosos;
  o 18.912 cavalos de Tróia direcionados a bancos em dispositivos móveis (pacotes de instalação).