Informações, notícias e muito mais!

Falsos e-mails enviados por impressoras/scanners instalam backdoor

https://www.youtube.com

Há um aumento repentino de ataques envolvendo impressoras e scanners, em que vários destes equipamentos enviam falsos e-mails contendo malware.

Falsos e-mails enviados por impressoras/scanners instalam backdoorE-mails originados de impressoras e scanners são bastante comuns em muitas organizações e este aspecto especifico agora é considerado uma oportunidade em potencial para que cibercriminosos possam explorar. De acordo com descobertas da Barracuda Networks, há um aumento repentino nos ataques envolvendo equipamentos da HP, Canon e Epson e os anexos de e-mail originados do scanner e impressora.

Contudo, hackers lançaram uma nova campanha desde novembro de 2017, onde falsos e-mails estão sendo enviados para usuários desavisados que acabam caindo na armadilha. Esses e-mails são enviados por modelos de impressoras e scanners conhecidos, razão pela qual muitos não suspeitam de algo está ocorrendo nos bastidores. Os anexos nos e-mails falsos contêm malware.

Fleming Shi, vice-presidente de tecnologia da Barracuda, escreveu em uma postagem de blog oficial da empresa que as impressoras corporativas são amplamente utilizadas em todo o mundo, principalmente porque esses dispositivos podem digitalizar e copiar páginas e enviar e-mails de digitalizações, além de fornecer uma maneira fácil de trocar versões em PDF de documentos importantes. Esses dispositivos são diferentes das impressoras simples e é por isso que a demanda por eles está alta. Provavelmente os cibercriminosos tenham suas atenções voltadas para impressoras corporativas e scanners agora.

Os e-mails contêm assuntos comuns e uma aparência normal, como Digitalizado da HP,Digitalizado da Canon ou Digitalizado da Epson, etc. Os cibercriminosos modificaram a extensão e os nomes dos arquivos e escondem o código malicioso de tal forma que o software de antivírus de e-mail não pode detectá-los.

Quando o anexo é baixado, o malware imediatamente instala um backdoor na máquina. Este backdoor oferece acesso não autorizado ao PC, concedendo a capacidade do invasor espionar o dispositivo.

Além disso, o malware pode executar funções como rastreamento de cada movimento da máquina, modificar as configurações do computador, cópia de documentos, usar a banda de Internet (link de dados) da vítima para tarefas mal-intencionadas e acesso a outros sistemas conectados à máquina infectada. Também pode verificar as conexões para escalar os direitos do usuário na área de trabalho, bem como obter direitos de administrador locais.

Os atacantes também podem usar o malware como ransomware, simplesmente alterando o papel de parede do computador infectado e exibindo qualquer mensagem que eles desejem. Portanto, é importante verificar novamente o remetente antes de abrir os anexos que acompanham o e-mail. Se você não estiver esperando algum documento documento digitalizado, melhor não abrir o e-mail.

Fonte:

Spoofed Emails from Supposedly Corporate Printer Vendors Install Backdoor

Comentários