Nova campanha de spyware do Windows pode levá-lo em um clique

gurinho

Você pode querer ser um pouco mais cuidadoso ao clicar em qualquer anexo enviado a você por e-mail ou em qualquer arquivo que você baixou na Web de sites não confiáveis. Isso porque grupos mal intencionados estão espalhando o spyware Vidar como parte de uma nova campanha que usa arquivos de Ajuda HTML Compilado da Microsoft.

Explicada por Diana Lopera da empresa de segurança Trustwave , essa nova campanha de spyware envolve arquivos maliciosos que podem parecer inocentes. Nesse caso, hackers e pessoas mal intencionadas estão enviando anexos infectados por e-mail, marcados com o nome de arquivo “request.doc”.

O corpo do e-mail também chama a atenção para a abertura do anexo. No entanto, o arquivo é realmente discutido como um ISO que também é incorporado com arquivos de Ajuda HTML compilados da Microsoft falsificados e um “app.exe”. executável para o spyware Vidar.

Os arquivos Vidar Malware abrem

O arquivo de Ajuda HTML Compilado da Microsoft é um tipo de arquivo que geralmente se destina a compartilhar documentação de suporte, portanto, você pode ficar tentado a clicar e extraí-lo ao abrir o arquivo request.doc original. Mas, se você fizer isso, você estará no seu caminho para o problema. Quando o arquivo de ajuda malicioso é aberto, ele também abre o executável do spyware Vidar em segundo plano.

Para quem não conhece, o Vidar é um spyware conhecido como ladrão de informações. Ele pode coletar informações de cartão de crédito, endereços e outros dados confidenciais do seu sistema e em diferentes navegadores da web. Não é necessariamente novo, mas esse método de distribuição é, que é o que levantou o alarme para a empresa de segurança Trustwave.

Se você quiser ficar protegido contra esses tipos de infecções e spyware, é sempre bom ter certeza de que seu PC está funcionando com algum tipo de antivírus. Existem muitas opções gratuitas , mas a própria Central de Segurança da Microsoft no Windows 10 e no Windows 11 geralmente faz um bom trabalho por conta própria, pois suas definições são constantemente atualizadas para detectar as ameaças mais recentes.

Também é uma boa prática nunca clicar em anexos de aparência estranha de remetentes desconhecidos ou de fora da sua organização, independentemente do que está no corpo do e-mail ou na linha de assunto.