Macros do Excel 4.0 estão sendo exploradas pelo ransomware Avaddon

O Avaddon ransomware está explorando macros do Excel 4.0 para implantar um ataque contra usuários.

A Microsoft Security Intelligence alertou os usuários para um tipo de ransomware, chamado Avaddon, que usa macros do Excel 4.0 para distribuir emails mal-intencionados. Esses emails contêm anexos que implantam um ataque quando abertos em qualquer versão do Excel.

O Avaddon ransomware surgiu no início de junho por meio de uma campanha massiva de spam que segmentava aleatoriamente suas vítimas. Alguns padrões parecem indicar que o ransomware visa principalmente usuários italianos.

• Mais de 845 GB em ‘nudes’ descobertos em falha de privacidade em app de namoro

Representando funcionários italianos

Como o BleepingComputer relata, os atacantes por trás do ransomware estão recrutando “afiliados” para espalhar a carga útil. De acordo com a análise, o valor médio do resgate do Avaddon é de cerca de US$ 900, pagos em criptomoedas.

O ataque geralmente se passa por funcionários da Inspeção do Trabalho da Itália. As mensagens alertam as pequenas empresas sobre supostas violações do trabalho durante “um período de crise”, referindo-se à pandemia do COVID-19.

• ‘É o Bitcoin! Ferrari e Lamborghini, eu sou o rei da Blockchain’, diz música da F2Trading, acusada de ser pirâmide financeira

A Microsoft disse em seu perfil no Twitter:

“Sendo uma técnica antiga, as macros maliciosas do Excel 4.0 começaram a ganhar popularidade em campanhas de malware nos últimos meses. A técnica foi adotada por inúmeras campanhas, incluindo aquelas que usavam iscas temáticas COVID-19.”

As mensagens da Avaddon alertam sobre ações judiciais pendentes que serão tomadas se o usuário não abrir o documento malicioso.

Várias vítimas

Um estudo recente da Proofpoint, empresa de segurança cibernética, mostra um aumento recente nos ataques de phishing baseados em email usados para inserir o ransomware.

• Hackers transformam conta Twitter de organização sem fins lucrativos em conta promocional da Coinbase

Em 1º de julho, o Cointelegraph informou que um novo ransomware estava direcionado aos usuários do macOS que usavam aplicativos de torrent populares. O ataque, conhecido como EvilQuest, foi detectado pela primeira vez pelo pesquisador de malware do K7 Lab, Dinesh Devadoss.

Leia mais:

• Mais de 845 GB em ‘nudes’ descobertos em falha de privacidade em app de namoro
• ‘É o Bitcoin! Ferrari e Lamborghini, eu sou o rei da Blockchain’, diz música da F2Trading, acusada de ser pirâmide financeira
• Hackers transformam conta Twitter de organização sem fins lucrativos em conta promocional da Coinbase
• SoFi lança negociação cripto sem taxas para Bitcoin, Ether e Litecoin
• Balcão de empréstimos da Blockchain.com deve movimentar US$ 120 milhões em novembro
• Riot Blockchain planeja lançar exchange regulada nos EUA
• Ex-diretora entra na Justiça contra Atlas Quantum e pede indenização de quase R$ 1 milhão