Desde quando os esquilos começaram a gostar de waffles? Curiosamente, uma ameaça de malware chamada SquirrelWaffle surgiu nas margens da segurança cibernética.

Distribuído geralmente por meio de campanhas de e-mail de spam, esse malware penetra nas redes corporativas ao colocar programas maliciosos em sistemas comprometidos.

Vamos aprender como esse malware se espalha e seus vetores de ataque. Também acessaremos cinco dicas que podem ajudá-lo a se manter protegido contra ataques de malware.

Como o SquirelWaffle se espalha?

Conhecido como malware dropper, os desenvolvedores do SquirrelWaffle fizeram esforços extras para mantê-lo oculto e difícil de analisar.

O SquirrelWaffle se espalha principalmente por meio de anexos de documentos do Microsoft Office em e-mails de spam. No momento em que este artigo foi escrito, em novembro de 2021, duas variantes - um documento do Microsoft Word e uma planilha do Microsoft Excel - foram descobertas como a fonte de entrega desse malware.

O vetor de infecção começa quando um arquivo ZIP que contém os documentos maliciosos do Office é aberto pelas vítimas. As macros VBA nesse arquivo baixam a DLL SquirrelWaffle, que então gera a distribuição de outro vetor de ameaça conhecido como Cobalt Strike.

instagram viewer

Também foi observado que os invasores podem usar a plataforma de assinatura DocuSign como isca para enganar os destinatários para habilitar macros em seu pacote Microsoft Office.

Como o SquirrelWaffle está explorando o ataque de cobalto?

Cobalt Strike é uma ferramenta legítima de teste de penetração usada por hackers de chapéu branco e grupos de equipes de segurança para testar a infraestrutura de uma organização e descobrir brechas e vulnerabilidades de segurança.

Infelizmente, os hackers se adaptaram ao Cobalt Strike e começaram a explorar a ferramenta usando-a como uma carga útil de segundo estágio para muitos tipos de malware.

E o malware SquirrelWaffle explora Cobalt Strike de maneira semelhante. Ao entregar a estrutura Cobalt Strike com malware pós-infecção, o SquirrelWaffle processa tarefas de exploração, como obter acesso remoto persistente a dispositivos comprometidos.

5 dicas para se manter protegido contra ataques de malware

Abaixo estão cinco dicas que o ajudarão a se manter protegido contra SquirrelWaffle e outros ataques de malware em potencial:

1. Desconfie de anexos

A defesa número um contra qualquer tipo de malware é ser cauteloso ao abrir anexos de aparência suspeita.

Malware mais bem direcionado, como ataques de phishing, são enganosos - e pode ser necessário muito conhecimento técnico para identificá-los. Um ataque de phishing induz as pessoas a abrir um link ou e-mail que pode parecer vir de uma fonte legítima. Uma vez aberto, o link pode direcionar a vítima a um site falso, solicitar que ela insira suas credenciais pessoais ou levá-la a um site que infecta diretamente seu dispositivo com malware.

Portanto, tome cuidado ao abrir anexos e evite clicar neles, a menos que você tenha certeza absoluta sobre sua origem.

2. Instale o software antivírus

Investir em software antivírus robusto e a segurança do endpoint é crucial para mitigar ataques de malware. Certas soluções antivírus podem detectar malware malicioso e impedir que ele seja baixado.

Essas ferramentas também podem fornecer a capacidade de visualizar dispositivos comprometidos e até mesmo enviar notificações de alerta quando um usuário tropeça em um site perigoso. A maioria dos softwares antivírus atuais também fornece atualizações automáticas para fornecer proteção aprimorada contra vírus recém-criados.

3. Esteja atento a indicadores de compromisso

Às vezes, o software antivírus não está equipado para detectar malware, ou o malware pode ser novo e enganoso, como é o caso do SquirrelWaffle.

Se você se encontra nessa situação, é melhor ficar atento aos Indicadores de Compromisso (IoC).

IoC são pistas que indicam que seu dispositivo está infectado por malware. Por exemplo, você pode notar um comportamento errático, como discrepâncias geográficas em seus dispositivos, um incremento nas leituras de banco de dados ou uma taxa mais alta de tentativas de autenticação em sua rede, etc.

Relacionado: O que significam os indicadores de compromisso? As melhores ferramentas para ajudar a monitorá-los

4. Atualize seu software regularmente

As atualizações de software são lançadas para resolver quaisquer problemas de segurança, corrigir bugs de software, remover vulnerabilidades de e sistemas desatualizados, melhoram a funcionalidade operacional do hardware e oferecem suporte para modelos de equipamentos mais novos.

Portanto, além de instalar o software antivírus, você também deve atualizá-lo regularmente. Isso impedirá que hackers tenham acesso ao seu computador e o infectem com malware.

5. Seja cauteloso com aplicativos gratuitos e fontes desconhecidas

Sempre compre e baixe aplicativos de fontes confiáveis, pois isso reduz a chance de infecções por malware. Marcas respeitáveis ​​tomam medidas extras para garantir que não distribuam aplicativos infectados por malware, pois não querem colocar seu nome em risco.

Além disso, as versões pagas de aplicativos geralmente são mais seguras do que suas contrapartes gratuitas.

Relacionado: Por que você deve pagar por aplicativos para celular

Observação: Confirme a autenticidade de uma fonte verificando o nome completo, lista de aplicativos publicados e detalhes de contato na descrição do aplicativo no Google Play ou na loja de aplicativos da Apple.

Maneiras fáceis de vencer o SquirrelWaffle

Os documentos do Office são frequentemente usados ​​por agentes de ameaças para espalhar malware devido ao seu uso generalizado. Para se proteger do SquirrelWaffle, é imperativo ficar atento a todos os documentos do Microsoft Office que você receber como anexo. Também é uma boa ideia manter suas macros desabilitadas no Office, pois esse malware se espalha por meio de macros VBA maliciosas nos arquivos baixados.

Se você realmente precisa abrir alguns anexos, seja esperto. Por exemplo, em vez de baixar anexos no Gmail, abra-os no Google Drive para proteger seu computador contra malware em potencial.

6 razões pelas quais você deve escolher um Chromebook em vez de um laptop Windows

Descubra os diferentes motivos pelos quais os Chromebooks são a escolha mais inteligente em relação a um laptop Windows tradicional. O Chrome OS assumiu o controle?

Leia a seguir

CompartilhadoTweetO email
Tópicos relacionados
  • Segurança
  • Malware
  • Anti-Malware
  • Dicas de Segurança
  • Segurança
Sobre o autor
Kinza Yasar (66 artigos publicados)

Kinza é jornalista de tecnologia com graduação em Redes de Computadores e várias certificações de TI em seu currículo. Ela trabalhou na indústria de telecomunicações antes de se aventurar em redação técnica. Com um nicho em segurança cibernética e tópicos baseados em nuvem, ela gosta de ajudar as pessoas a entender e apreciar a tecnologia.

Mais de Kinza Yasar

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever