Uma nova investigação da HP Wolf Security revelou que grupos de cibercriminosos estão a utilizar uma técnica sofisticada para ocultar software malicioso em imagens hospedadas em websites conceituados, como o Archive.org, para roubar informação sensível dos utilizadores.
O processo começa com um email de phishing que contém um documento Excel aparentemente inofensivo, disfarçado de fatura ou ordem de compra. Este ficheiro explora uma vulnerabilidade antiga no Editor de Equações do Excel (CVE-2017-11882) para descarregar um script VB que, por sua vez, executa o código malicioso escondido nas imagens.
A utilização de websites legítimos como hospedeiros das imagens infetadas permite que os atacantes contornem as medidas de segurança tradicionais, como proxies web que dependem da reputação dos domínios para filtrar conteúdo malicioso.
Alex Holland, Investigador Principal do Laboratório de Segurança da HP, explica que “os kits de phishing, combinados com ferramentas de IA generativa, reduziram significativamente a barreira de entrada para este tipo de ataques, permitindo que os grupos se concentrem em enganar os alvos e escolher o melhor payload para cada situação”.
Os dois tipos de malware em circulação
Os investigadores identificaram duas variantes principais de software malicioso a ser distribuído através desta técnica: o VIP Keylogger e o 0bj3ctivityStealer. Ambos são classificados como “infostealers”, programas concebidos para registar e roubar:
- Palavras-passe e credenciais
- Informações de carteiras de criptomoeda
- Ficheiros sensíveis armazenados no computador
- Outros dados pessoais e financeiros
O papel da inteligência artificial nestes ataques
A investigação também revelou que os criminosos estão a utilizar IA generativa para criar documentos HTML maliciosos com maior eficácia. Foi identificada uma campanha específica do trojan de acesso remoto XWorm que utilizava HTML smuggling, onde o código malicioso continha descrições linha a linha e design de página claramente gerados por IA.
Medidas de proteção recomendadas
Para te protegeres contra este tipo de ataques, os especialistas recomendam:
- Manter todos os programas e sistemas operativos atualizados, especialmente o Microsoft Office
- Ter especial atenção a emails não solicitados com anexos, mesmo que pareçam vir de fontes legítimas
- Utilizar software antivírus atualizado com proteção contra phishing
- Implementar autenticação de dois fatores em todas as contas importantes
- Formar regularmente os colaboradores sobre as últimas técnicas de engenharia social
“É fundamental que as organizações e utilizadores particulares mantenham uma postura proativa relativamente à segurança”, afirma Holland. “Estes ataques são cada vez mais sofisticados e difíceis de detetar, especialmente quando utilizam plataformas legítimas como veículo de distribuição.”
O relatório sublinha ainda que, com o crescente acesso a ferramentas de IA generativa, é provável que vejamos um aumento na sofisticação e frequência deste tipo de ataques nos próximos meses.
Outros artigos interessantes:
