Notícias de dispositivos móveis, gadgets, aplicativos Android

A distribuição de malware em PDF aumentou 500%, conforme relatado pelo VirusTotal

Uma nova edição da série “Relatório de tendências de malware do VirusTotal”, que se concentra principalmente em “Formatos emergentes e técnicas de entrega”, foi publicada pelo VirusTotal para compreender melhor a natureza dos ataques maliciosos.

Um subconjunto representativo de envios de usuários de janeiro de 2021 até o final de junho de 2023 foi utilizado para criar todos os dados neste relatório.

Os invasores estão empregando cada vez mais novos tipos de arquivos e táticas para contornar a detecção. Os anexos de e-mail continuam a ser um meio comum de propagação de malware.

Segundo relatos, as campanhas estão ligadas ao aumento relatado de arquivos PDF suspeitos. Embora pareça que a tendência tenha abrandado gradualmente, continua a encontrar novas campanhas em 2023, com o maior pico de ficheiros PDF suspeitos alguma vez registado a ocorrer em Junho de 2023.

Além disso, os invasores começaram a adotar o OneNote como um substituto confiável para macros em outros aplicativos do Office em 2023, e o software antivírus (AV) foi originalmente surpreendido por esse novo formato.

Além disso, há um aumento no uso de arquivos ISO por hackers para disseminar malware, muitas vezes anexando-os como arquivos compactados que são difíceis de serem analisados ​​pelo software de segurança.

Os pacotes de instalação para uma variedade de software, incluindo WindowsTelegram, AnyDesk e CryptoNotepad malicioso estão sendo disfarçados como arquivos ISO.

Tendências de distribuição de malware

Apesar de ser uma estratégia relativamente antiga, a propagação de malware usando anexos de e-mail teve um aumento de popularidade já em 2022.

Para compreender melhor o desenvolvimento de defesas e a eficácia de diversas abordagens de engenharia social, os invasores combinam o uso de rotas de distribuição bem conhecidas de malware com novas formas.

“Observamos esses PDFs sendo usados ​​para diversos fins; por exemplo, podem ser “armados” para explorar uma vulnerabilidade ou simplesmente conter um link para um site de phishing que solicita informações”, de acordo com o relatório do VirusTotal.

Nós recomendamos:  XERXES – Teste de penetração com a ferramenta mais poderosa para ataque DoS usando...

Até 2023, o malware enviado como anexo de e-mail estará cada vez mais no formato OneNote. Em 2023, ele emergiu como o formato de anexo mais potente para iniciantes.

Ele permite que invasores incluam URLs maliciosos e outras linguagens de script, como JavaScript, PowerShell, Visual Basic Script e Windows Script, dentro do documento.

Devido à sua enorme adaptabilidade e desenvoltura para os invasores, o OneNote é agora um substituto confiável para o uso tradicional de macros por invasores em outros produtos do Office.

“Arquivos maliciosos do OneNote geralmente incorporam um arquivo malicioso (vba, html+jscript, PowerShell ou qualquer combinação deles) e, como acontece com anexos maliciosos do Office, tentam convencer a vítima a permitir a execução”, lê o relatório.

Pensamentos finais

A indústria de segurança deve reconhecer a necessidade de formatos de arquivo alternativos para a transmissão de malware, e mais esforços devem ser feitos para impedir esses meios emergentes de infecção.

Como sites legítimos são frequentemente usados ​​para distribuição de malware, é aconselhável monitorar as tendências na distribuição de malware e verificar ativamente como sua pilha de segurança responde para reduzir proativamente os riscos de infecção.

Inclua todos os registros de/para sites legítimos permitidos em sua análise e evite focar apenas no tráfego anômalo com sua detecção de anomalias.

Mantenha-se atualizado com as últimas notícias sobre segurança cibernética; Siga-nos no Notícias do Google, Linkedin, Twitter, e Facebook.