Uma nova campanha de spam encontra-se a ser propagada em larga escala, utilizando ficheiros ISO como forma de contornar alguns filtros de spam nas caixas de correio dos utilizadores.
Normalmente, os emails de spam costumam conter ficheiros maliciosos de algum género em anexo, normalmente ficheiros PDF, ZIP, DOC, entre outros. No entanto, anexar ficheiros ISO – imagem de discos – parece ser uma nova tendência que tem vindo a tornar-se cada vez mais popular.
Os ficheiros ISO tratam-se de imagens de discos físicos, e normalmente podem ser abertos em programas específicos – como o próprio Winrar – ou diretamente pelo gestor de ficheiros do Windows – onde são montados como discos virtuais.
Os investigadores da empresa Netskope revelam ter descoberto que os emails de spam em propagação anexam ficheiros ISO com os mais variados fins, mas onde o objetivo final passa por levar os utilizadores a abrir os mesmos e executar os respectivos ficheiros maliciosos no seu interior.
Estes ficheiros possuem menos de 2MB, mas quando são descarregados para o sistema podem ser rapidamente montados como discos virtuais – pelo que faz todo o sentido que criminosos estejam a tentar utilizar esta nova táctica para abranger novas vitimas.
Dentro do ficheiro ISO encontra-se um executável, que será responsável depois pela instalação de malware no sistema.
A prática é também bastante inteligente, uma vez que a maioria dos filtros de spam não se encontram programados para analisar ficheiros ISO, considerando os mesmos como “seguros” e, consequentemente, entregando os mesmos na normalidade.
Cabe aos próprios utilizadores terem atenção aos conteúdos que descarregam a partir da internet e tenham cuidado sobre os emails que recebem, certificando-se que são de fontes seguras.
Nenhum comentário
Seja o primeiro!