Técnicos da Kaspersky Lab anunciaram o descobrimento de um novo tipo de ataque que vem sendo utilizado com frequência por cibercriminosos brasileiros na terça-feira (5). A prática consiste em mascarar um arquivo malicioso com malware dentro de um documento RTF (Rich Text Format), que é aberto através de programas do pacote Office, com o Word, da Microsoft.

O Rich Text Format (RTF), ou Formato Rico de Texto, é um tipo de documento desenvolvido pela Microsoft com elementos de formatação. Ou seja, documentos com fontes, caracteres, características como negrito, itálico e sublinhado, além de imagens ou gráficos. A maioria dos editores de texto usado no mercado são capazes de ler e escrever documentos do tipo RTF.

A empresa encontrou diversos e-mails com o título "Comprovante Internet Banking", que são enviados com um arquivo RTF anexado. Dentro do documento existe uma foto minúscula de um recibo e um texto explicando que, caso ela seja clicada, será aberta em tamanho maior.

Quando o usuário clica na imagem, o sistema pede permissão para abrir o arquivo, dizendo ser da extensão CPL, um formato usado para salvar paletas de cores no Corel ou extensões do painel de controle do Windows. Na verdade, o arquivo é um executável comum com vírus que, se aberto, vai infectar a máquina com o Trojan.Win32.ChePro, um malware bancário que é usado para baixar outros arquivos que, então, infectam o dispositivo em que foi aberto.

Segundo a Kaspersky, fabricante de antivírus, isso é possível por que os editores de texto permitem a adição de objetos executáveis em seus documentos, o que faz com que o trojan consiga burlar os filtros de segurança dos anti-vírus e se passar por um arquivo seguro.

A melhor forma de se prevenir contra o ataque é não clicar em arquivos que não pareçam confiáveis e contenham este tipo de extensão e abrir anexos enviados por desconhecidos..

Fonte:www.techtudo.com.br/noticias/noticia/2013/11/arquivos-rich-text-em-documentos-do-office-podem-conter-virus-entenda.html

Artigos relacionados
Um ranking feito a partir dos dados vazados do site Ashley Madison, que promove encontros extraconjugais, revelou que São Paulo lidera com folga a lista de cida...
Leia Mais [+]
Symantec apresenta Backup Exec 2014 para ambientes físicos e virtuaisAdicionado por Susana Batimarchi on August 20, 2014A Symantec, empresa global no fornecimen...
Leia Mais [+]
Uma investigação feita por autoridades americanas com sete companhias que alugam computadores nos Estados Unidos revelou que diversas das máquinas registraram s...
Leia Mais [+]