{"id":1809,"date":"2019-08-20T21:00:30","date_gmt":"2019-08-20T21:00:30","guid":{"rendered":"https:\/\/portatilinformatica.com.br\/?p=1809"},"modified":"2019-08-20T21:00:30","modified_gmt":"2019-08-20T21:00:30","slug":"golpe-explora-vulnerabilidade-no-excel-para-infectar-pc-das-vitimas","status":"publish","type":"post","link":"https:\/\/demo03wesoftwaredesign.com.br\/?p=1809","title":{"rendered":"Golpe explora vulnerabilidade no Excel para infectar PC das v\u00edtimas"},"content":{"rendered":"

m novo ataque hacker explora uma falha de seguran\u00e7a na fun\u00e7\u00e3o de macros do\u00a0Excel\u00a0para infectar computadores\u00a0Windows\u00a0<\/strong>com o malware ServHelper<\/strong>. A amea\u00e7a existe desde novembro de 2018, mas foi descoberta apenas em janeiro de 2019.<\/p>\n

Segundo pesquisadores da firma Deep Instinct<\/strong>, a distribui\u00e7\u00e3o dessa vez se d\u00e1 por meio e-mails com uma planilha infectada anexada. Ao executar o arquivo no PC<\/strong>, o c\u00f3digo coloca em a\u00e7\u00e3o uma s\u00e9rie de mecanismos genu\u00ednos do sistema da\u00a0Microsoft\u00a0para poder instalar softwares fraudulentos sem chamar aten\u00e7\u00e3o do antiv\u00edrus<\/strong>.<\/p>\n

A vulnerabilidade vem sendo explorada pelo grupo conhecido como TA505. Especula-se que, assim como ocorreu no ataque do ServHelper no come\u00e7o do ano, os criminosos tenham como alvo, principalmente, redes de computadores empresariais \u2014 macros s\u00e3o recursos muito usados em planilhas avan\u00e7adas. Ainda n\u00e3o se sabe quantas pessoas teriam sido afetadas at\u00e9 o momento.<\/p>\n

\n

O malware ServHelper teve duas vers\u00f5es na primeira vez que foi identificado, no in\u00edcio de 2019. Uma delas era respons\u00e1vel por criar uma ponte entre o computador infectado e o do criminoso por meio da fun\u00e7\u00e3o de acesso remoto. A partir da\u00ed, o hacker poderia roubar dados da m\u00e1quina e sequestrar a se\u00e7\u00e3o do navegador para potencialmente invadir contas online.<\/p>\n<\/div>\n

\n
Outra variante se comportava como um downloader. Uma vez instalado no PC do usu\u00e1rio, tem a tarefa de facilitar a transfer\u00eancia de outros arquivos perigosos destinados aos mais variados tipos de ataques.<\/div>\n<\/div>\n
\n

A vers\u00e3o identificada pelos especialistas Deep Instinct se parece mais com a segunda, por\u00e9m traz algumas particularidades. Segundo o relat\u00f3rio da empresa de seguran\u00e7a, o ataque tira proveito do sistema de macros 4.0 do Excel e passa despercebido por usar DLLs leg\u00edtimas do Windows (arquivos do sistema que executam a\u00e7\u00f5es definidas, e podem ser executados ao mesmo tempo por programas diferentes). Dessa forma, o malware seria capaz de baixar programas maliciosos para o PC sem ser detectado por programas antiv\u00edrus.<\/p>\n

\n
\n

Como se proteger<\/h4>\n<\/div>\n<\/div>\n
\n

Embora a campanha do grupo hacker TA505<\/strong> tenha foco em empresas, todo usu\u00e1rio deve ficar atento. O arquivo Excel comprometido tem o formato XLM<\/strong> e costuma chegar em anexos de e-mail. Caso receba algo suspeito na caixa de entrada de um endere\u00e7o desconhecido, \u00e9 importante duvidar desse tipo de material e checar a veracidade da mensagem com o remetente antes de abrir o arquivo no PC<\/strong>.<\/p>\n<\/div>\n

\n

Al\u00e9m disso, \u00e9 importante deixar de lado as macros do Excel e optar pela migra\u00e7\u00e3o para aplica\u00e7\u00f5es no\u00a0formato VBA<\/strong>: baseadas na linguagem mais moderna Visual Basic, elas s\u00e3o mais seguras e oferecem fun\u00e7\u00f5es ainda mais avan\u00e7adas para enriquecer planilhas profissionais. A pr\u00f3pria Microsoft recomenda a migra\u00e7\u00e3o, e auxilia na incrementa\u00e7\u00e3o do VBA para que ele realize as mesmas fun\u00e7\u00f5es que as macros.<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

m novo ataque hacker explora uma falha de seguran\u00e7a na fun\u00e7\u00e3o de macros do\u00a0Excel\u00a0para infectar computadores\u00a0Windows\u00a0com o malware ServHelper.<\/p>\n","protected":false},"author":1,"featured_media":5991,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[37],"tags":[],"class_list":["post-1809","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows"],"_links":{"self":[{"href":"https:\/\/demo03wesoftwaredesign.com.br\/index.php?rest_route=\/wp\/v2\/posts\/1809","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/demo03wesoftwaredesign.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/demo03wesoftwaredesign.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/demo03wesoftwaredesign.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/demo03wesoftwaredesign.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1809"}],"version-history":[{"count":0,"href":"https:\/\/demo03wesoftwaredesign.com.br\/index.php?rest_route=\/wp\/v2\/posts\/1809\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/demo03wesoftwaredesign.com.br\/index.php?rest_route=\/wp\/v2\/media\/5991"}],"wp:attachment":[{"href":"https:\/\/demo03wesoftwaredesign.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1809"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/demo03wesoftwaredesign.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1809"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/demo03wesoftwaredesign.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1809"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}