Notificações de e-mail do Rogue Microsoft Services levam à última exploração Java

Os hackers estão distribuindo notificações de e-mail não autorizadas sobre alterações no Contrato de Serviços da Microsoft para enganar as pessoas a visitar páginas maliciosas que usam uma exploração de Java recentemente divulgada para infectar seus computadores com malware.

"Nós" Recebemos vários relatórios de uma campanha de phishing usando o modelo de um e-mail legítimo da Microsoft sobre Mudanças Importantes no Contrato de Serviços da Microsoft e nas Preferências de Comunicação, disse Russ McRee, manipulador de incidentes de segurança do SANS Internet Storm Center, em um post no blog. > As mensagens de e-mail maliciosas são cópias de notificações legítimas que a Microsoft enviou aos usuários para anno alterações no acordo de serviços da empresa que entrarão em vigor em 19 de outubro.

[Leitura adicional: Como remover malware do seu PC com Windows]

No entanto, nas versões maliciosas dos emails, os links corretos foram substituídos com links para sites comprometidos que hospedam páginas de ataque do kit de ferramentas de exploração Blackhole.

Blackhole é uma ferramenta usada por cibercriminosos para lançar ataques baseados na Web que exploram vulnerabilidades em plug-ins de navegador como Java, Adobe Reader ou Flash Player. para instalar malware nos computadores de usuários que visitam sites comprometidos ou mal-intencionados.

Esse tipo de ataque é conhecido como download drive-by e é muito eficaz porque não requer interação do usuário para atingir sua meta.

Blackhole era recentemente atualizado para incluir um novo exploit para o Java 7 que apareceu online na última segunda-feira. Os links nas notificações desonestas do Microsoft Services Agreement apontam para sites infectados com Blackhole que usam o novo Java para instalar uma variante do malware financeiro Zeus, disse McRee.

A Oracle lançou o Java 7 Update 7 na quinta-feira para resolver as vulnerabilidades O applet Java malicioso usado neste ataque é detectado por apenas oito dos 42 mecanismos antivírus disponíveis no serviço de verificação de arquivos do VirusTotal. A variante Zeus tem uma taxa de detecção similarmente baixa.

A técnica de criar versões maliciosas de mensagens de e-mail legítimas enviadas por empresas confiáveis ​​é muito antiga. No entanto, seu uso continuado por cibercriminosos sugere que ainda é eficiente.

"Este e-mail é um anúncio legítimo sobre atualizações do Contrato de Serviços e Preferências de Comunicação da Microsoft", um gerente de programa da Microsoft para apoiar as tecnologias de correio que se identifica como Karla L. , disse no site do Microsoft Answers em resposta a um usuário perguntando sobre a autenticidade da mensagem de e-mail.

No entanto, ela mais tarde reconheceu a existência de relatórios sobre e-mails maliciosos que usam o mesmo modelo. "Se você recebeu um e-mail referente à atualização do Contrato de Serviços da Microsoft e está lendo seu e-mail através do Hotmail ou Outlook.com, o e-mail legítimo deve ter um escudo Verde que indique que a mensagem é de um Sender Confiável", disse ela. "Se o e-mail não tiver um escudo Verde, você poderá marcar o e-mail como uma tentativa de phishing."

Ao passar o mouse sobre os links na versão legítima do e-mail, aponte para locais no domínio microsoft.com. Qualquer outra coisa deve ser considerada suspeita

A revisão dos cabeçalhos de e-mail também pode oferecer pistas se o e-mail é legítimo. Por exemplo, alguns exemplos dessa mensagem de e-mail maliciosa vêm de um endereço IP na China, disse McRee.