Ver mais

Hackers usam Word, Excel e PowerPoint para roubar criptomoedas, diz FBI

2 mins
Atualizado por Caio Nascimento

EM RESUMO

  • Softwares da Microsoft abrem caminho para instalação de vírus no PC
  • Criminosos podem roubar ou fazer o PC minerar criptomoedas
  • FBI lista ameaça como uma das 10 mais usadas
  • promo

Os softwares de escritório da Microsoft estão sendo muito usados em golpes virtuais. Segundo o FBI, hackers podem roubar Bitcoin e outras criptomoedas por meio de programas do Office como Word, Excel e PowerPoint.
A estratégia envolve a exploração de uma falha conhecida nos aplicativos da Microsoft para Windows. Apesar de antiga e de ter até correção gratuita disponível, muitos usuários ainda não baixaram e seguem expostos. Já se sabe que hackers utilizam a brecha de segurança por muitos anos. Entretanto, ainda assim, trata-se de uma das falhas mais abusadas em ataques online. A vulnerabilidade do Office conhecida pelo código CVE-2017-11882 encabeça uma lista recente dos ataques hackers mais comuns nos últimos três anos, segundo o FBI. Participe da nossa Comunidade de Trading no Telegram para acessar sinais exclusivos de negociação, conteúdo educacional, discussões e análises de projetos!

Como funciona o ataque

A ação dos hackers começa no sistema de fórmulas do Microsoft Office. Uma brecha nesse componente permite que o invasor obrigue o programa executar um código malicioso. Ao baixar um arquivo infectado, a vítima abre caminho para os mais diversos tipos de ataque. Um documento infectado pode, por exemplo, baixar no computador o vírus Agent Tesla. O malware é especializado em roubar senhas e logins do usuário, incluindo credenciais de exchanges e carteiras de criptomoedas. É possível também que o programa traga consigo um ransomware, que sequestra a máquina e só libera com pagamento em cripto. Ou ainda, o usuário pode ter que lidar com um criptominerador, um software que se instala silenciosamente e usa o processamento do PC para minerar, por exemplo, Monero.

Como proteger suas criptomoedas

A Microsoft já liberou uma solução para a falha há muitos anos, mas muitos usuários ainda não atualizaram. Para se manter protegido, basta obter o último pacote de segurança do Word, PowerPoint, Excel ou outro app do Office. A vulnerabilidade está presentes em versões desatualizadas do Office 2007, 2010 e 2016. A variante Office 365, que atualiza automaticamente, já está protegida. Vale lembrar, no entanto, que programas pirateados podem não permitir o download da correção.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

d5d468215717a9856e67059bb80b21e2?s=120&d=mm&r=g
Paulo Alves
Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Colaborei entre 2013 e 2021 com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das...
READ FULL BIO
Patrocinados
Patrocinados