O Grupo de Investigação de Vulnerabilidades e Malware da Check Point descobriu que os ficheiros de ajuda da Microsoft (CHM) estão a ser usados para distribuir software malicioso aos utilizadores que tenham Windows Vista ou uma versão superior. Segundo comunicado da empresa, o método utilizado pelos cibercriminosos faz com que o malware dificilmente seja detetável pelos antivírus – apenas três em 35 programas foram capazes de o detetar.
De acordo com os investigadores, quando um utilizador arranca um ficheiro de ajuda da Microsoft infetado inicia-se um pedido de download e execução do ficheiro de malware. Nas amostras capturadas, a carga maliciosa tinha o nome de PuTTY, um popular cliente de rede que suporta protocolos SSH e Telnet, e que permite ligações remotas.
A Check Point descobriu que os cibercriminosos que estão por detrás desta técnica recorrem a campanhas de ataque através de redes sociais e de spam para propagar o malware. Os atacantes elaboram mensagens credíveis que promovem programas conhecidos e cujos ficheiros documentais estão comprometidos.
