Malware OpenDocument ataca redes hoteleiras

Um malware detectado recentemente atacando hotéis na América Latina está mantendo os pesquisadores de segurança muito ocupados, devido à sua furtividade e sofisticação. O malware, chamado OpenDocumen, possui características muito distintas, o que o diferencia de outros malwares do gênero. O ataque perpetrado pela OpenDocument consiste na entrega dos seus ficheiros de texto através de e-mails fingindo ser documentos pertencentes ao registo de hóspedes. Se o e-mail estiver aberto e o arquivo baixado e executado, seu destinatário será solicitado a 'atualizar campos com referências a outro arquivo'. Se as vítimas concordarem, elas verão uma abertura de arquivo do Excel.

O arquivo do Excel é onde está a infecção. Ele solicitará que a vítima habilite macros que, quando habilitadas, liberarão todo o processo de infecção. Em primeiro lugar, será instalado o AsyncRAT, que é uma Ferramenta de Acesso Remoto que fornece a terceiros controle e vigilância remota de endpoints infectados, uma conexão segura e codificada.

A partir daí, os invasores podem realizar inúmeras ações prejudiciais, como coletar as informações das vítimas, incluindo dados de contas bancárias, senhas e outros dados pessoais, o que pode resultar em roubo de identidade. Eles também podem incluir o computador infectado em uma botnet.

O OpenDocument Malware é um bom exemplo de por que precisamos ser mais desconfiados ao receber documentos de fontes desconhecidas. Esses documentos devem ser analisados e pesquisados cuidadosamente antes de serem abertos. Assim, grandes problemas serão evitados.