exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

Ficheiros de ajuda da Microsoft usados para distribuir malware

Investigadores da Check Point descobriram que cibercriminosos estão a usar os ficheiros de ajuda da Microsoft para infetar os PCs dos utilizadores e que poucos programas de antivírus são capazes de os detetar.

  • 333

Paulo Matos

O Grupo de Investigação de Vulnerabilidades e Malware da Check Point descobriu que os ficheiros de ajuda da Microsoft (CHM) estão a ser usados para distribuir software malicioso aos utilizadores que tenham Windows Vista ou uma versão superior. Segundo comunicado da empresa, o método utilizado pelos cibercriminosos faz com que o malware dificilmente seja detetável pelos antivírus – apenas três em 35 programas foram capazes de o detetar.

De acordo com os investigadores, quando um utilizador arranca um ficheiro de ajuda da Microsoft infetado inicia-se um pedido de download e execução do ficheiro de malware. Nas amostras capturadas, a carga maliciosa tinha o nome de PuTTY, um popular cliente de rede que suporta protocolos SSH e Telnet, e que permite ligações remotas.

A Check Point descobriu que os cibercriminosos que estão por detrás desta técnica recorrem a campanhas de ataque através de redes sociais e de spam para propagar o malware. Os atacantes elaboram mensagens credíveis que promovem programas conhecidos e cujos ficheiros documentais estão comprometidos.