{"id":11959,"date":"2019-06-27T16:21:13","date_gmt":"2019-06-27T19:21:13","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11959"},"modified":"2019-11-22T07:03:02","modified_gmt":"2019-11-22T10:03:02","slug":"top4-dangerous-attachments-2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/top4-dangerous-attachments-2019\/11959\/","title":{"rendered":"Quais s\u00e3o os quatro tipos de arquivo mais perigosos?"},"content":{"rendered":"

Todos os dias, milh\u00f5es de mensagens de spam<\/em> <\/strong>s\u00e3o enviadas e, embora a maioria seja propaganda inofensiva, eventualmente um arquivo malicioso est\u00e1 escondido em uma das mensagens.<\/p>\n

Para que o destinat\u00e1rio clique e abra o arquivo que faz o download do malware<\/a><\/strong>, os cibercriminosos <\/strong>fazem uma maquiagem para torn\u00e1-lo interessante, \u00fatil ou importante: um documento de trabalho, uma boa oferta, um cart\u00e3o-presente com o logotipo de uma empresa conhecida etc.<\/p>\n

Os golpistas t\u00eam seus formatos preferidos e nesta publica\u00e7\u00e3o discutiremos os tipos de arquivos mais usados \u200b\u200beste ano para esconder malwares.<\/a><\/p>\n

1. Arquivos ZIP e RAR<\/h3>\n

Os cibercriminosos adoram esconder malwares em arquivos<\/strong>. Por exemplo, usavam arquivos ZIP com o nome Love_You0891 (os n\u00fameros podem variar) para distribuir o ransomware GandCrab<\/a><\/strong> no Dia dos Namorados. Algumas semanas depois, um grupo de golpistas enviou arquivos com o Trojan Qbot<\/a>, especializado em roubo de dados.<\/p>\n

Este ano, tamb\u00e9m testemunhamos a descoberta de um recurso muito interessante no WinRAR. Aparentemente, durante a cria\u00e7\u00e3o de um arquivo, voc\u00ea pode definir uma s\u00e9rie de comandos para que o conte\u00fado seja descompactado na pasta do sistema. Ou seja, os arquivos poderiam ir para a pasta de inicializa\u00e7\u00e3o, e seriam executados na pr\u00f3xima reinicializa\u00e7\u00e3o. Por isso, recomendamos que todos os usu\u00e1rios do WinRAR atualizem o programa imediatamente par evitar malwares. \u00a0<\/a><\/strong><\/p>\n

2. Documentos do Microsoft Office<\/h3>\n

Os arquivos do Microsoft Office, todos os documentos do Word (DOC, DOCX), planilhas do Excel (XLS, XLSX, XLSM), apresenta\u00e7\u00f5es e modelos tamb\u00e9m s\u00e3o muito populares entre os cibercriminosos. Esses arquivos podem conter macros<\/a> integradas -pequenos programas que s\u00e3o executados dentro do arquivo, que cibercriminosos usam como scripts para baixar malware.<\/p>\n

Normalmente, esses arquivos s\u00e3o destinados a funcion\u00e1rios de empresas que trabalham em escrit\u00f3rios. Eles s\u00e3o enviados disfar\u00e7ados de contratos, faturas, notifica\u00e7\u00f5es fiscais e mensagens da equipe de gerenciamento. Por exemplo, um Trojan banc\u00e1rio<\/strong>, conhecido como Ursnif<\/a> infectou muitos dispositivos de usu\u00e1rios italianos por imitar uma notifica\u00e7\u00e3o de pagamento. Se a v\u00edtima abriu o arquivo e aceitou ativar a macro (desativada por padr\u00e3o devido a motivos de seguran\u00e7a), o Trojan foi baixado para o computador.<\/p>\n

3. Arquivos PDF<\/h3>\n

Muitos usu\u00e1rios conhecem os perigos das macros em documentos do Microsoft Office, mas geralmente n\u00e3o o das armadilhas ocultas em arquivos PDF. De fato, esse formato pode ser usado para criar e executar arquivos JavaScript<\/a>.<\/p>\n

Al\u00e9m disso, os cibercriminosos gostam de esconder links maliciosos<\/strong> em PDF. Por exemplo, em uma campanha de spam, os golpistas incentivavam os usu\u00e1rios a visitar uma p\u00e1gina \u201csegura\u201d na qual precisavam fazer login na conta da American Express. Evidentemente, as credenciais das v\u00edtimas foram diretamente para os golpistas.<\/p>\n

4. Imagens de disco IMG e ISO<\/h3>\n

Em compara\u00e7\u00e3o com os formatos anteriores, os arquivos IMG e ISO n\u00e3o s\u00e3o usados \u200b\u200bcom muita frequ\u00eancia para ataques com malwares, embora os cibercriminosos tenham recentemente dedicado aten\u00e7\u00e3o a eles. Esses arquivos (imagens de disco) s\u00e3o basicamente uma c\u00f3pia virtual de um CD, DVD ou outro tipo de disco.<\/p>\n

Os golpistas usaram uma imagem de disco para enviar malware.<\/strong> \u00c9 o caso do Trojan Agent Tesla, que roubou credenciais. Dentro da imagem havia um arquivo execut\u00e1vel malicioso que, uma vez executado, ativava e instalava o spyware no dispositivo. Em alguns casos, os cibercriminosos usaram dois anexos (um ISO e um DOC) para assegurar a infec\u00e7\u00e3o.
\n<\/p>\n

Como gerenciar anexos potencialmente perigosos<\/h3>\n

Voc\u00ea n\u00e3o precisa enviar todas as mensagens com anexos ou documentos DOCX \/ PDF para a pasta de spam com intuito de proteger sua equipe de malware<\/strong> e evitar golpes. Em vez disso, lembre-se dessas regras simples:<\/p>\n