Arquivos 'rich text' em documentos do Word podem conter vírus; entenda

Técnicos da Kaspersky Lab anunciaram o descobrimento de um novo tipo de ataque que vem sendo utilizado com frequência por cibercriminosos brasileiros na terça-feira (5). A prática consiste em mascarar um arquivo malicioso com malware dentro de um documento RTF (Rich Text Format), que é aberto através de programas do pacote Office, com o Word, da Microsoft.


O Rich Text Format (RTF), ou Formato Rico de Texto, é um tipo de documento desenvolvido pela Microsoft com elementos de formatação. Ou seja, documentos com fontes, caracteres, características como negrito, itálico e sublinhado, além de imagens ou gráficos. A maioria dos editores de texto usado no mercadi são capazes de ler e escrever documentos do tipo RTF.

Arquivo malicioso se esconde dentro de documentos de texto (Foto: Reprodução/Kaspersky)

A empresa encontrou diversos e-mails com o título “Comprovante Internet Banking”, que são enviados com um arquivo RTF anexado. Dentro do documento existe uma foto minúscula de um recibo e um texto explicando que, caso ela seja clicada, será aberta em tamanho maior.
Quando o usuário clica na imagem, o sistema pede permissão para abrir o arquivo, dizendo ser da extensão CPL, um formato usado para salvar paletas de cores no Corel ou extensões do painel de controle do Windows. Na verdade, o arquivo é um executável comum com vírus que, se aberto, vai infectar a máquina com o Trojan.Win32.ChePro, um malware bancário que é usado para baixar outros arquivos que, então, infectam o dispositivo em que foi aberto.
Segundo a Kaspersky, fabricante de antivírus, isso é possível por que os editores de texto permitem a adição de objetos executáveis em seus documentos, o que faz com que o trojan consiga burlar os filtros de segurança dos anti-vírus e se passar por um arquivo seguro.
A melhor forma de se prevenir contra o ataque é não clicar em arquivos que não pareçam confiáveis e contenham este tipo de extensão e abrir anexos enviados por desconhecidos..