Fonte: Daniel Rubino / Windows Central
Os agentes de ameaças estão escondendo o spyware Vidar dentro dos arquivos da Ajuda HTML Compilada da Microsoft (CHM) como parte de uma campanha de spam por e-mail. O Vidar pode ser usado para roubar informações de um computador, como dados do usuário. As informações roubadas podem ser bastante valiosas, incluindo informações de cartão de crédito e detalhes da conta. Diana Lopera da Trustwave quebrou a campanha de ataque em um post recente (via ZDNetName).
O ataque usa uma estratégia antiga de fazer com que as pessoas baixem arquivos aparentemente inocentes que na verdade são maliciosos. Esta não é uma nova estratégia de ataque de forma alguma. Os agentes de ameaças geralmente fazem com que arquivos maliciosos pareçam documentos úteis ou importantes. Isso faz com que as pessoas ignorem as medidas de segurança, aprovem downloads e abram muitos outros caminhos para atacar um PC.
Nesta campanha específica, um e-mail é enviado como spam com um arquivo CHM rotulado como “request.doc”. Esse arquivo contém uma imagem ISO que possui um arquivo executável e um arquivo CHM. Se descompactado, o arquivo CHM pode executar um EXE para espalhar o spyware Vidar.
Os arquivos de Ajuda HTML Compilado da Microsoft devem ser usados para compartilhar informações e documentação úteis. Vítimas desavisadas que baixam o anexo de e-mail podem presumir que estão recebendo algo importante em vez de spyware.
Para se proteger contra esta campanha, você deve implementar as proteções padrão contra spam de e-mail, como certificar-se de que sabe a origem de um e-mail antes de baixar qualquer anexo. Também é uma boa ideia usar o melhor software antivírus para proteger seu PC.

O Xbox Cloud Gaming no Steam Deck é bom?
Passamos os últimos dias testando o Xbox Game Pass através do Xbox Cloud Gaming no Steam Deck. Aqui está um detalhamento de como os jogos são exibidos e executados e se o cliente vale o seu tempo como está atualmente.