Uma nova técnica de ataque está utilizando arquivos de Word maliciosos dentro de um PDF para infectar os dispositivos de usuários e executar códigos de malware.

A descoberta foi revelada pelo grupo de cibersegurança japonês JPCERT, que descreveu as ameaças encontradas nessa técnica, chamada de “MalDoc em PDF” (“MalDoc in PDF”).

O grupo informa que o arquivo malicioso encontrado era do tipo “poliglota”. Poliglotas são arquivos que contêm dois formatos distintos que podem ser interpretados e executados como mais de um tipo de arquivo, dependendo do aplicativo que os lê/abre. Nessa ocasião, foi utilizada a combinação dos formatos Word e PDF.

Geralmente, esse tipo de arquivo conta com dois formatos para evitar detecção por ferramentas de análise de ameaças (antivírus). Dessa forma, são ocultados códigos maliciosos que comprometerão a segurança do dispositivo, como observa o Bleeping Computer.

No MalDoc, o documento PDF conta com um Word embutido, que quando aberto via .doc, executava um código VBS — script do Virtual Basic, linguagem de programação da Microsoft. O relatório sobre a técnica não especifica quais são as ameaças promovidas após o dispositivo ser infectado.

Como se proteger?

Os pesquisadores da JPCERT informam que, apesar de sua capacidade de esconder o código malicioso, essa técnica de ataque pode ser detectada ao utilizar a ferramenta de análise de arquivos perigosos OLEVBA do Microsoft Office.

Skype tem brecha para hackers e Microsoft ‘enrola’ para fechá-la, diz site