Home > Notícias

Malware corporativo explora medo de processos movidos por clientes

Websense alerta para praga que finge ser órgão de defesa do consumidor que alerta empresas sobre processo iniciado por cliente

Por Jeremy Kirk, para o IDG Now!*

25/05/2007 às 13h50

Foto:

Websense alerta para praga que finge ser órgão de defesa do consumidor que alerta empresas sobre processo iniciado por cliente

Crackers têm tentando explorar o receio que as empresas têm de ações legais movidas por seus clientes, induzindo-as a baixarem programas maliciosos distribuídos por e-mail.

As mensagens fingem ser enviadas pela Better Business Bureau, organização britânica que monitora disputas entre consumidores e empreendimentos nos Estados Unidos e no Canadá. Os e-mails afirmam que o cliente entrou com uma reclamação contra a empresa, de acordo com alerta divulgado pela Websense.

As mensagens trazem um anexo, um documento Microsoft Word, com texto da suposta reclamação e instruções de como responder. Mas, junto ao documento, está integrado um malware keylogger que captura e envia dados do PC da vítima para um servidor na Malásia.

O keylogger foi nomeado de propósito com uma extensão "pdf" para parecer ainda menos perigoso, afirmou a Websense.

O truque é outra variação dos chamados métodos de "engenharia social" usados por crackers, que leva usuários a instalar programas maliciosos ou divulgar dados confidenciais apenas no convencimento.

O Better Business Bureau alertou sobre um tipo similar de ataque em fevereiro passado. Na ocasião, os e-mails continham hiperlinks para sites maliciosos.

O último ataque, usando o documento de Word como veículo para o software malicioso, exemplifica uma tática em uso crescente entre crackers.

*Jeremy Kirk é editor do IDG News Service, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail