O cibercrime brasileiro está evoluindo a passos largos, criando pragas mais complexas e ataques mais bem preparados. Desta vez, a “arma” utilizada são os exploit kits. Nesta semana a Kaspersky Lab encontrou um ataque incomum que usa arquivos maliciosos do Office, mais especificamente um arquivo em extensão RTF que chega anexado a uma mensagem de email com o assunto “Comprovante Internet Banking”. Através do documento, os criminosos esperam infectar a vítima que abrir o arquivo, usando-o como vetor de instalação de trojans bancários.

Se o usuário abrir o arquivo, será redirecionado a uma tela que solicita que ele dê duplo clique na imagem do falso recibo. Logo após será oferecido a execução de um arquivo .CPL, caso seja executado, a infecção se iniciará. O arquivo CPL é um trojan bancário da família Trojan.Win32.ChePro. Depois de executado, ele irá baixar diversos outros arquivos para o sistema da vítima. O uso dessa técnica permite aos cibercriminosos burlar os filtros de email por extensões de arquivos, visto que raramente arquivos DOC e RTF são bloqueados.