Uma Nova Ameaça: Malware Escondido em Imagens JPEG

Uma nova campanha de phishing está explorando uma vulnerabilidade no Excel para disseminar um trojan de acesso remoto (RAT) para usuários de computadores com Windows. O malware, conhecido como XWorm 7.2, chega até os usuários por meio de arquivos no formato JPEG, que parecem inofensivos, mas na verdade contêm um software malicioso.

Os golpistas enviam mensagens burocráticas aos usuários, com solicitações de pagamento ou documentos bancários que não existem. O objetivo é criar um cenário perfeito para que a vítima acredite no golpe e abra o anexo, que contém um arquivo em Excel que explora uma vulnerabilidade do sistema.

Como o Malware Funciona

O malware é instalado por meio da execução de um script oculto que, a partir do PowerShell, instala uma foto do tipo JPEG aparentemente normal. No entanto, é justamente essa imagem que carrega o XWorm 7.2, infectando a máquina com o malware.

• O software malicioso ativa o “Msbuild.exe”, um programa legítimo do Windows, interrompendo sua execução para pagar o código interno.
• O código é substituído pelo vírus, tornando difícil para os aplicativos de segurança identificar que há algo suspeito acontecendo no sistema.
• Os hackers conseguem adicionar mais de 50 plugins maliciosos no PC para aumentar o alcance da operação.

O malware possibilita a coleta de cookies do navegador visado, assim como espiona a vítima por meio da webcam ou do registro das teclas pressionadas. Além disso, há recursos integrados de ransomware para lançar ataques de negação de serviço distribuída (DDoS).

Conclusão

Devido à complexidade do software malicioso, ele é extremamente difícil de ser removido. A ocultação do malware no sistema também dificulta sua detecção. É importante estar atento a essas ameaças e tomar medidas para proteger seus dispositivos e informações.

Este conteúdo pode conter links de compra.

Fonte: link