Novo ataque hacker usa planilhas de Excel para invadir PCs; veja como se proteger

Uma nova campanha de cibercrime identificada por pesquisadores da Fortinet está utilizando e-mails corporativos falsos para espalhar o malware XWorm. O ataque utiliza planilhas de Excel infectadas para explorar uma vulnerabilidade antiga do Microsoft Office, permitindo que invasores obtenham acesso remoto completo aos computadores das vítimas sem que elas percebam qualquer atividade suspeita.

O golpe começa com uma estratégia de phishing, onde a vítima recebe um e-mail com um anexo no formato .XLAM (suplemento do Excel). A mensagem geralmente simula comunicações legítimas, como pedidos de pagamento ou ordens de compra. Ao abrir o arquivo, o sistema tenta processar um objeto corrompido através do EQNEDT32.EXE, um componente antigo do Office que possui uma falha de segurança conhecida como CVE-2018-0802.

Embora a correção para essa brecha tenha sido lançada pela Microsoft em 2018, muitos usuários ainda utilizam sistemas desatualizados, o que viabiliza a execução remota de código (RCE). O ataque é sofisticado e utiliza técnicas de esteganografia — escondendo códigos maliciosos dentro de imagens aparentemente inofensivas — e o método fileless, que executa o vírus diretamente na memória RAM para evitar a detecção por antivírus comuns que monitoram apenas o disco rígido. Uma vez instalado, o XWorm 7.2 estabelece uma conexão com um servidor de comando dos criminosos. Através desta ferramenta, os hackers podem controlar mouse e teclado, ativar a câmera e o microfone, roubar senhas, capturar telas e até extrair chaves de Wi-Fi. O malware é modular e pode ser atualizado para realizar ataques mais graves, como o sequestro de dados por ransomware ou ataques de negação de serviço (DDoS).