A HP alerta para um novo ataque muito realista que não explora nenhuma falha de segurança, mas depende de engenharia social. Concretamente, os autores do ataque transmitem um PDF por e-mail. Destinam-se principalmente a empresas e transmitem a mensagem para a continuação do intercâmbio de produtos. O PDF não contém código malicioso, mas usa logotipos da Adobe para parecer oficial e indica que se trata de um documento confidencial, com um botão para clicar para visualizá-lo no site da Adobe.
O site em questão é falso e uma cópia convincente da Adobe. Indica que o software do usuário está desatualizado e uma atualização deve ser baixada. Em seguida, ele exibe uma animação JavaScript com fases como inicialização, download de componentes e verificação de integridade.
O processo reforça a ideia de que este é realmente o site legítimo. Somente ao final desta animação o usuário é solicitado a baixar um arquivo executável. É claro que se trata de malware, uma versão modificada da ferramenta de acesso remoto ScreenConnect. Uma vez instalado, ele fornece acesso aocomputador da vítima.
Um ataque cibernético particularmente cuidadoso
De acordo com a HP, este ataque reflete uma nova tendência em engenharia social hiper-realista, que usa iscas animadas para enganar suas vítimas. Estamos longe dos ataques que poderiam ser identificados apenas por erros ortográficos…
Em seu relatório HP Wolf Security, a empresa também relata outro ataque que começa com a mesma técnica de PDF. Desta vez, quando a vítima clica dentro do PDF para ler o documento, ele direciona para um arquivo hospedado em Discórdia.
Isso evita que os autores tenham que gerenciar a hospedagem de arquivos por conta própria, e o Discord aparece como um site confiável. O malware então modifica a proteção Integridade da memória do Windows 11 para poder instalar o Phantom Stealer, que pode voar senhasnúmeros de cartões bancários ou até mesmo arquivos.
Como acontece frequentemente, a melhor forma de evitar estas ameaças continua a ser seguir um dos princípios mais antigos da matéria segurança cibernética: nunca abra um anexo sem ter certeza de sua origem e legitimidade.