Entre as orientações de segurança na internet está a de nunca clicar em links ou abrir arquivos suspeitos. No entanto, os cibercriminosos descobriram uma forma de burlar essa orientação.

Recentemente, pesquisadores de segurança da Trend Micro e da Dodge This Security descobriram um downloader que instala um trojan bancário – uma nova variante do malware “Zusy” (também conhecido como Gootkit ou OTLARD) – no computador da vítima mesmo que a pessoa não clique em nada. O que desencadeia o download é passar o ponteiro do mouse sobre um hiperlink em um arquivo PowerPoint enviado pelos hackers.

A técnica foi usada por uma recente campanha de spam direcionada a empresas e organizações na Europa, Oriente Médio e África. Os assuntos dos e-mails eram principalmente relacionados a finanças, como “Fatura” e “Pedido de compra”, com uma apresentação em PowerPoint anexada.
Reprodução

O arquivo contém um único hiperlink com os dizeres “Carregando … aguarde” e um script PowerShell malicioso incorporado. Quando você passa o ponteiro do mouse sobre o link, ele executa o script. No entanto, se o computador estiver executando uma versão mais recente do pacote Office, ainda precisará aprovar o download antes que o malware infecte o sistema.

Apesar de ter atingido o 25º lugar entre os vírus de maior proporção na escala da Trend Micro, com 1.444 sistemas infectados, a boa notícia, segundo informado pelo Engadget, é que os e-mails deixaram de ser enviados no dia 29 de maio. Ainda assim, é melhor evitar e-mails semelhantes, uma vez que é sempre possível que este tenha sido somente um teste para um ataque maior.