Recentemente foi descoberto um novo malware que se encontra a ser fortemente propagado, no qual é explorada uma falha no Microsoft Word para utilizar o sistema na mineração de criptomoedas.
A falha foi descoberta pela empresa de segurança Votiro, encontrando-se na opção de colocar vídeos externos da Internet em documentos do Word. Esta funcionalidade foi desenvolvida como forma de facilitar a integração de vídeos em documentos, porém encontra-se agora a ser utilizada para integrar vídeos com código malicioso, no qual são utilizados recursos do sistema para a mineração de criptomoedas.
Em parte, este problema ocorre devido à falta de restrições que o Word aplica sobre os códigos que podem ser integrados e executados a partir da funcionalidade. Um utilizador malicioso pode integrar um vídeo do seu próprio domínio, colocando adicionalmente scripts para a mineração.
Como sempre, a melhor forma de proteção passa por ter cuidado sobre os ficheiros desconhecidos que abre no sistema. Evite abrir qualquer documento do Word que seja de fontes desconhecidas, ou o qual peçam permissões para atividades fora do comum – como a execução de macros.
Nenhum comentário
Seja o primeiro!