Exploits do Microsoft Office – ou seja, software que tira proveito de um bug ou uma vulnerabilidade – estão na lista de problemas do primeiro trimestre de 2018 da Kaspersky. No total, o número de usuários vítimas do golpe aumentou mais de quatro vezes em relação ao primeiro trimestre de 2017.
Em três meses, sua parcela na distribuição de exploits usadas nos ataques cresceu para quase 50%. Essas são as principais conclusões do relatório de evolução de ameaças de TI da Kaspersky Lab neste primeiro trimestre.
Os ataques baseados em exploits são considerados muito eficientes, pois não exigem outras interações com o usuário e são capazes de entregar seu código de maneira discreta. Portanto, são amplamente usados tanto por criminosos virtuais que buscam lucros quanto por agentes mais sofisticados apoiados por alguma nação-estado com fins maliciosos.
No primeiro trimestre de 2018, houve um influxo enorme dessas vulnerabilidades direcionadas ao Microsoft Office. Segundo os especialistas da Kaspersky Lab, esse provavelmente será o pico de uma tendência mais longa. Em 2017-2018, foram identificadas pelo menos dez exploits em campo do software da Microsoft. No mesmo período, foram observadas duas exploits de “dia zero” do plugin Adobe Flash Player.
Criminosos virtuais descobrem uma falha e preparam uma exploit pronta para uso. Em seguida, podem usar o spear phishing como vetor de infecção, comprometendo máquinas por meio de e-mails com anexos maliciosos. Esses vetores de ataque por phishing normalmente são discretos e muito usados ativamente em ataques direcionados.
No terceiro trimestre de 2017, Kaspersky identificou uma nova exploit de “dia zero” do Adobe Flash que foi entregue em um documento do Microsoft Office, e a carga final era a versão mais recente do malware FinSpy. A análise permitiu associar esse ataque a um agente sofisticado conhecido como “BlackOasis”. Especialistas da companhia de antivírus publicaram uma análise detalhada da falha СVE-2017-11826, usada para executar ataques direcionados em todas as versões do Microsoft Office (até as recentes).
A exploit dessa vulnerabilidade é um documento RTF que contém um documento DOCX que explora a СVE-2017-11826 no analisador do Office Open XML. Outra vulnerabilidade de “dia zero” CVE-2018-8174 do Internet Explorer também foi usada em ataques direcionados.
“A falta de atenção ao gerenciamento de correções é um dos perigos cibernéticos mais importantes. Embora normalmente os fornecedores lancem correções de vulnerabilidades, muitas vezes os usuários não conseguem atualizar seus produtos a tempo. Isso causa ondas de ataques discretos e altamente eficazes assim que as vulnerabilidades são expostas à ampla comunidade de criminosos virtuais”, disse Alexander Liskin, especialista da Kaspersky Lab.
Outras estatísticas sobre ameaças do relatório do primeiro trimestre/2018:
Após sua saída da OpenAI em meados de maio, Jan Leike, pesquisador de Inteligência Artificial,…
O PayPal está entrando no mercado de publicidade com uma nova divisão, utilizando dados de…
Mais de seis em cada dez (62%) dos CEOs tem o crescimento de suas organizações…
América Latina e Caribe são celeiros de startups, fintechs e inovações. Nos últimos anos, a…
A Ipsos, empresa de estudos de mercado, projeta diminuir custos em 25% ao longo de…
A IBM e a Honda anunciaram essa semana a assinatura de um acordo de intenção…