Vírus zumbi: golpistas invadem PC usando falhas antigas, PDF e Excel
O ano é 2023 e ainda tem gente que é infectada por falhas em sistemas que foram descobertas há mais de dez anos. Segundo o levantamento da empresa de segurança digital Eset, as cinco vulnerabilidades mais exploradas por cibercriminosos no Brasil são de problemas que já foram corrigidos há muito tempo, mas que continuam sendo usadas por cibercriminosos.
Os dados foram apresentados durante o Fórum Eset de Segurança, evento organizado pela companhia em Punta Del Este, no Uruguai.
Das cinco vulnerabilidades mais detectadas, três envolvem versões antigas do Microsoft Office; duas delas também abrangem a versão do pacote de programas para Mac; uma é relacionada ao Adobe Acrobat Reader (programa que lê arquivos no formato PDF) e, por fim, uma que aproveita uma falha nos sistemas de fontes de versões antigas do Windows.
CVE-2012-0143 – falha no Microsoft Excel 2003 para Windows e Office 2008 para Mac – 85,2%
CVE-2012-0159 – falha em sistema de alteração de fontes em versões antigas do Windows (XP, 7 e 8) – 5,9%
CVE-2017-11882 – falha presente no Office 2007, 2013 e 2016 – 5,4%
CVE-2018-4990 – falha no Adobe Acrobat Reader 2018 ou inferior – 2,5%
CVE-2013-1331 – falha no Office 2003 para Windows e Office para Mac 2011 – 1%
Na nomenclatura, CVE é a sigla de Common Vulnerability and Exposure, que é um banco de dados de vulnerabilidades expostas. O número seguinte se refere ao ano da publicação da falha, e a sequência numérica final é o código identificador.
“Essas falhas são muito antigas e isso nos mostra que os cibercriminosos não precisam ‘se adequar” tanto para conseguir acessar esses ambientes”, explicou o pesquisador de segurança da Eset Daniel Barbosa, em conversa com Tilt.
De acordo com Barbosa, essas correções geralmente não são feitas por dois motivos:
Falta de conhecimento do perigo, pois mesmo quem tem versões antigas desses programas pode baixar atualizações liberadas pelas próprias empresas.
Desleixo na área de segurança: no caso de empresas, muitas vezes a questão é falta de investimento em versões mais novas dos programas.
Essas falhas são exploradas a partir da abertura de um arquivo PDF infectado ou planilhas do Excel que executam macros (tarefas programáveis para execução no programa) com códigos maliciosos recebidos por e-mail. A partir disso, os cibercriminosos podem executar comandos à distância no computador.
O mais comum é a instalação de um trojan bancário (vírus que capta informações bancárias da pessoa) ou para tornar o computador parte de uma botnet (uma rede de computadores zumbis que atende a um comando quando solicitado; geralmente a máquina fica mais lenta e pode ser usada em ataques para derrubar sites ou serviços).
Como atualizar
Windows
Para atualizar o Windows, vá ao menu Iniciar > Configurações >
Atualização e Segurança > Windows Update. Se tiver atualizações disponíveis, instale-as.
Office
Em algumas ocasiões, o Windows Update não baixa necessariamente as atualizações do Office. Para isso, a Microsoft recomenda ir em Iniciar > Configurações > Atualização e segurança. Vá em Opções Avançadas e escolha como as atualizações deverão ser instaladas.
Marque a caixa “Fornecer atualizações para outros produtos Microsoft quando eu atualizar o Windows”.
Adobe Acrobat Reader
Se você usa uma versão antiga (2018 ou inferior), é melhor baixar uma versão nova, que atualiza automaticamente, conforme há acesso à internet. Para instalar, basta baixar o arquivo do site da Adobe e instalar.
Além das atualizações, vale ter uma solução de segurança instalada no computador. E no caso de falhas envolvendo a Microsoft, o Windows Defender costuma detectar e corrigir erros.
*O jornalista Guilherme Tagiaroli viajou para o Uruguai a convite da Eset
Fonte: Tilt*/UOL, em Punta del Este