Todos os dias os hackers tentam encontrar novas formas de realizarem ataques com sucesso. Indo ao encontro deste objectivo, a “investida” mais recente envergou pelos ficheiros de ajuda da Microsoft, usados para transmitir malware, dificilmente reconhecido pelos antivírus, aos utilizadores. A descoberta deste novo ataque foi levada a cabo pelo Grupo de Investigação de Vulnerabilidades e Malware da CheckPoint.
O Microsoft Compiled HTML Help, mais conhecido como Centro de Ajuda, é um aglomerador de páginas HTML que possui conteúdo que visa esclarecer os utilizadores nas mais variadas dúvidas. Acontece que, a forma como os ficheiros são comprimidos e instalados permite a injeção de código malicioso, que será transmitido para o computador do utilizador que aceda a uma página infetada.
Segundo o Grupo de Investigação de Vulnerabilidades e Malware da CheckPoint, quando um utilizador acede ao ficheiro de ajuda da Microsoft, que esteja infectado, inicia-se a descarga de malware. Nos ficheiros detetados, o nome do malware era “PuTTY”, um cliente de rede que permite ligações remotas. O preocupante é que apenas 3 antivírus em 35 conseguiram detetar o malware.
No blog da própria Check Point já existe uma notícia a anunciar este tipo de infecção.
Fonte: Empresas Hoje