Vulnerabilidades do Microsoft Office usadas para atacar usuários em África

2296

A empresa russa de segurança cibernética Kaspersky diz que o número de explorações de vulnerabilidades no pacote Microsoft Office aumentou mundialmente em comparação com o primeiro trimestre de 2022. No segundo trimestre de 2022, essas explorações representaram 82% do número total de explorações em diferentes plataformas.

A empresa diz que a região META (Oriente Médio, Turquia e África) também viu um aumento nos ataques via vulnerabilidades do MS Office. As vulnerabilidades do MS Office CVE-2021-40444 , CVE-2017-0199 , CVE-2017-11882 e CVE-2018-0802 foram usadas por criminosos com mais frequência durante o segundo trimestre, sendo exploradas para atacar mais de 551.000 usuários no total.

Essas tentativas registadas no relatório foram combatidas pelas soluções da Kaspersky. A empresa diz que, se os invasores tivessem sucesso, eles teriam controle sobre os computadores das vítimas para visualizar, alterar ou excluir dados sem o seu conhecimento por meio da execução remota de código malicioso.

MAIS: Investimentos em soluções digitais na África Subsaariana vem com cyberextorção

Vulnerabilidades do Microsoft Office exploradas em toda África

No Quénia, o número de usuários atacados por essas vulnerabilidades no pacote Microsoft Office no último trimestre aumentou 20%.

A Nigéria viu um aumento de 9% no número de usuários atacados. Na África do Sul, o número de usuários atacados por essas vulnerabilidades diminuiu 3% no segundo trimestre em comparação com o primeiro trimestre, no entanto, a tendência de aumento no número desses ataques mundialmente mantém os centros de operações de segurança em alerta.

Os especialistas da Kaspersky descobriram que as explorações da vulnerabilidade, designadas CVE-2021-40444 , foram usadas para atacar quase 5.000 pessoas em todo o mundo no segundo trimestre de 2022, oito vezes mais do que no primeiro trimestre de 2022.

O CVE-2021-40444 é uma vulnerabilidade no MSHTML, mecanismo do Internet Explorer. O Internet Explorer faz parte dos sistemas operacionais da Microsoft, pois alguns softwares do Windows dependem de seu mecanismo para trabalhar com conteúdo online – por exemplo, componentes do Microsoft Office.

“Como o CVE-2021-40444 é bastante fácil de usar, esperamos um aumento em sua exploração globalmente. Os criminosos criam documentos maliciosos e convencem suas vítimas a abri-los por meio de técnicas de engenharia social”, comenta Alexander Kolesnikov, analista de malware da Kaspersky.

“O aplicativo do Microsoft Office baixa e executa um script malicioso. Para garantir a segurança, é vital instalar o patch do fornecedor, usar soluções de segurança capazes de detectar a exploração de vulnerabilidades e manter os funcionários cientes das ameaças cibernéticas modernas.”

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui