A Unidade de Pesquisa Unidade 42 da Rede Palo Alto relatou seudescoberta de documentos armados contendo modelos remotos incorporados com uma macro maliciosa. Este malware trojan chamado Cannon vem do grupo de hackers APT28, que tem laços estreitos com o Kremlin, de acordo com a ZDNet.
Malware de canhão em ação
O que distingue o Cannon de outras implantações de malware é seu novo canal de comunicação C2 baseado em e-mail. Uma razão pela qual os hackers podem usar essa estratégia de implantação é para evitar a detecção, uma vez que os provedores de e-mail não consideram essa atividade suspeita. Para motivar as pessoas a obedecerem, o malware usa eventos atuais. No momento, o esquema de phishing envolve o recebimento de um e-mail referente ao acidente aéreo do Lion. O e-mail contém um arquivo do Microsoft Word chamado Lion Air Boeing 737.docx com o autor ‘Joohn’. Se você decidir clicar no anexo do Microsoft Word, uma mensagem aparecerá na tela informando que o documento que você está tentando visualizar está em uma versão antiga do Microsoft Word, então será solicitado que vocêpermitir que macros visualizem o material.Se você ativar macros, é o canal de código pelo qual o malware infecta seu dispositivo. Para agravar ainda mais a situação, o malware não aparecerá no seu dispositivo até que você feche o Microsoft Word. ZDNet observa que o malware Cannon usa um servidor de comando e controle para emitir instruções ao malware. Uma das marcas registradas do malware inclui a captura de tela do dispositivo infectado a cada 10 segundos. Ele também registra todas as informações do sistema a cada cinco minutos. O malware envia por e-mail as capturas de tela e informações do sistema para uma das três contas operadas por um servidor da República Tcheca, de acordo com a ZDNet. O malware tem como alvo usuários na Europa e nos Estados Unidos, colocando muita atenção nas agências governamentais. Como você pode imaginar, com a capacidade do malware de ler informações completas do sistema e registrar atividades a cada 10 segundos, se os hackers conseguirem invadir, eles terão um tesouro de dados na ponta dos dedos.
Leia também:O que é malware e como se proteger contra ataques de malware?
Ilustração de Lynda.com
Dicas para evitar infecção por malware
Embora seja eficaz, você pode evitar o download do malware Cannon. A maneira mais simples de escapar é evitar abrir anexos de e-mail. Embora atraente porque o material ainda é recente, é importante parar e pensar por que alguém lhe envia um anexo quando há muito material on-line que você pode ler em sites de notícias. Dois: muitos golpes de phishing por e-mail têm sinais reveladores. Freqüentemente, isso envolve cometer erros ortográficos e gramaticais em suas mensagens. Você também pode usar isso como uma oportunidade para pesquisar o e-mail antes de clicar no link. Como parte disso, estude o endereço do remetente. Se for alguém que você não conhece, é melhor não clicar no anexo. E para sua segurança, se alguém que você conhece lhe enviar um anexo por e-mail, entre em contato com ele com antecedência para verificar se o fez. Depois de instalado, qualquer forma de malware pode tornar seus arquivos inacessíveis. Se isso acontecer, você precisará de uma equipe de especialistas em recuperação para ajudá-lo a recuperar seus dados. Nossa equipe da SALVAGEDATA é especialista em recuperar arquivos de dispositivos infectados por malware em tempo hábil. Entre em contato com nossa equipe hoje para receber seu orçamento gratuito.
