O último relatório trimestral de malware da Kaspersky aponta que no segundo trimestre de 2022, o número de ataques que exploram alguma vulnerabilidade no Microsoft Office aumentou e representa 82% do total de ataques em diferentes sistemas. O mais curioso do estudo é que ele mostra que as versões mais antigas desse malware também continuam sendo as mais usadas pelos cibercriminosos, com mais de 540 mil vítimas afetadas por meio dessas vulnerabilidades.
Outra conclusão do relatório é que as vulnerabilidades CVE-2018-0802 e CVE-2017-11882 se tornaram líderes em termos do número total de vítimas no segundo trimestre de 2022. Essas brechas foram utilizadas para atacar mais de 480 mil vítimas por meio de versões mais antigas dos programas do Microsoft Office Suíte, que continuam bastante populares e alvo altamente atrativo para os criminosos. Explorando essas vulnerabilidades, os golpistas distribuíam arquivos maliciosos, preparados previamente para explorar a falha presente na funcionalidade do Editor de Equações, executando o código malicioso no computador da vítima.
“Uma vez que a vulnerabilidade é fácil de usar, esperamos um aumento em sua exploração. Os cibercriminosos elaboram malwares e convencem as vítimas a abrirem arquivos maliciosos, usando técnicas de engenharia social. O Microsoft Office baixa e executa então um roteiro malicioso. Para a segurança, é importante instalar a correção lançada pelo fabricante do programa para manter os dispositivos protegidos desse tipo de ataque – além de usar soluções de segurança capazes de detectar e bloquear as ações de uma exploração de vulnerabilidade. Para manter os programas atualizados, é importante também educar todos os funcionários, pois eles são, muitas vezes, os responsáveis por executar as atualizações nas máquinas”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
*Leia mais sobre os ataques de malware no segundo trimestre de 2022.