Check Point alerta para uso ficheiros ajuda Microsoft para malware

Publicado em 25/05/2015 23:15 em Segurança Informática

A firma de segurança informática Check Point alertou para que os ficheiros de ajuda da Microsoft estão a ser utilizados para distribuir malware que «a maioria dos produtos anti-vírus não é capaz de detectar».

Em comunicado, a Checkpoint adianta que o seu grupo de investigação de vulnerabilidades e malware descobriu que os ficheiros de ajuda da Microsoft (CHM) estão a ser utilizados pelos cibercriminosos para passarem malware aos utilizadores de um modo que dificilmente é detectável pelos anti-vírus.

«Os ficheiros CHM são normalmente usados como software documental e como ajuda tutorial. Como o seu uso é muito comum, também é pouco provável que os utilizadores suspeitem dessa ajuda online», explica Oded Vanunu, responsável do grupo de investigação.

Os investigadores da Check Point descobriram que os ficheiros CHM se podem utilizar para executar código malicioso em computadores com Windows Vista ou superior.

A companhia adianta que quando um utilizador arranca um ficheiro infectado de ajuda da Microsoft, inicia-se um pedido de descarga e execução da peça de malware, que nas amostras encontradas tinha o nome de PuTTY, um cliente de rede muito popular que suporta protocolos SSH e Telnet, que permite ligações remotas.

Observa que isto permite mascarar o malware e fazê-lo passar despercebido e manipular a carga para a tornar completamente invisível para os produtos de segurança, tornando este método altamente perigoso.

A Check Point indica que os grupos criminosos propagam aquele malware através de campanhas nas redes sociais e acções de spam, usando mensagens credíveis que promovem versões de programas muito conhecidos.

Vanunu salienta que este é apenas mais um exemplo de como os cibercriminosos utilizam uma grande variedade de técnicas para conseguir iludir o radar dos programas de segurança informática.

Ainda sem comentários