Cibercriminosos brasileiros usam arquivos PDF e PNG para esconder malwares

Cibercriminosos brasileiros adotaram arquivos PDF e PNG (de imagem) em uma tentativa de esconder códigos maliciosos e burlar sistemas de antivírus e antispam.

O golpe consiste no envio do phishing tradicional para avisar a vítima sobre uma suposta entrega de produto, juntamente com o código de rastreamento.

O link malicioso está presente no arquivo PDF associado à mensagem, que possui um conteúdo semelhante ao encontrado nos e-mails de phishing. Esta tática permite burlar os sistemas antispam que não identificam links dentro de anexos, liberando a passagem da mensagem maliciosa.

A infecção começa quando a vítima clica no link e é direcionada para realizar o download de um JAR malicioso, que contém os malware. Neste ponto, o analista da Kaspersky Lab do Brasil, Thiago Marques, encontrou uma inovação: o uso de arquivos PNG (Portable Network Graphics), um dos formatos de imagem mais comum, para esconder o programa malicioso, carregá-lo para a memória da máquina a fim de executá-lo. Esta é a primeira vez que cibercriminosos brasileiros esta extensão para esconder seus códigos.

“Os golpistas no Brasil estão se tornando gradativamente eficientes. Por conta disso, é preciso que o usuário esteja sempre atento a e-mails desconhecidos, principalmente os que contêm links e arquivos anexos”, observa Marques, completando que, com a técnica, os criminosos conseguem ocultar com sucesso o malware em simples arquivos de imagem PNG, o que dificulta o trabalho de análise por parte das empresas de antimalware e burla os mecanismos de verificação automática dos serviços de hospedagem.