Os criminosos na Internet encontram-se sempre à procura de novas formas para afetarem o máximo de vitimas possíveis, e esquemas de spam e phishing continuam a ser dois dos métodos mais rentáveis.
Nos últimos tempos, porém, tem vindo a verificar-se uma nova tendência neste género de esquemas, passando pelo uso de ficheiros ISO em anexo a mensagens de email.
Os ficheiros ISO são, basicamente, ficheiros de imagem de discos virtuais, que podem conter praticamente qualquer género de ficheiros no seu interior. Ao longo dos últimos meses tem vindo a verificar-se um aumento no envio de campanhas de spam que utilizam ficheiros ISO em anexo das mensagens.
Estes ficheiros, quando descarregados para o sistema, podem ser montados como drives virtuais e acedidos na normalidade. Em versões mais recentes do Windows, por exemplo, isso é ainda mais fácil, com o próprio gestor de ficheiros do sistema a montar automaticamente os ISO como drives.
Porém, um dos motivos pelo qual este género de ficheiros estão a tornar-se mais populares para campanhas de spam, encontra-se no facto de estes não serem considerados como maliciosos por muitos sistemas de proteção de spam. Estes filtros, na maioria dos casos, analisam apenas ficheiros tradicionais de texto, comandos, etc. Ficheiros ISO são muitas vezes passados como “não maliciosos”, e portanto possuem mais probabilidade de acabar nas caixas de entrada dos utilizadores.
Além disso, o método pretende também ser uma forma de alguns programas de segurança locais não detetarem os conteúdos maliciosos dentro do ficheiro ISO – o que nem todas as soluções de segurança analisam diretamente.
Conjugando o facto de poderem contornar alguns filtros de spam, estes ficheiros têm vindo a tornar-se cada vez mais populares para envio de conteúdos maliciosos em campanhas de spam.
Como sempre, os utilizadores devem ter cuidado a mensagens de origens suspeitas ou que venham com anexos em formatos incomuns.
Nenhum comentário
Seja o primeiro!