O Powload tem a habilidade de combinar metodos simples de infeccao com caracteristicas que estao em constante evolucao, como capacidades de escapar de tecnologias de seguranca.

De acordo com os especialistas, o Powload faz o uso de tecnicas de engenharia social para que o usuario clique em anexos de e-mail, criando disfarces que parecem reais, como o envio de boletos, por exemplo.

Estes anexos usados pelos criminosos possuem codificacao com Visual Basic for Attachments (VBA), que ativam um processo PowerShell ao serem clicados, fazendo entao o download e execucao do malware. A maior parte das amostras analisadas utilizavam arquivos compatveis com o programa Microsoft Word 97 2003, com a extensao .doc.

Outras tecnicas de evasao utilizadas pelo Powload envolvem o uso de documentos baseados em XML, de texto/ASCII ilegivel que escondem fios macro armazenados nas propriedades de atributo do modulo Forms, alem do uso de modulos macro protegidos por senha e possivel uso de modulos ocultos do projeto VBA.

Foi observado pelos especialistas que as tecnicas do Powload mudavam constantemente, desde pequenas modificacoes como alteracao de ttulo e estilo de e-mails ate a construcao de tecnicas de obscurecimento. O Powload tem a principal funcao de fazer o download de outras famlias de malware e, por estar em constante evolucao, nao deve deixar de ser utilizado no cibercrime tao cedo.

Como evitar a ameaca Powload

Como o Powload tem como principal metodo de ataque fazer com que a vtima faca o download de arquivos, e necessario estar atento as possiveis ameacas.

Ao receber um e-mail, procure por erros de ortografia, algo que e de importancia para as empresas na hora de se comunicar com o cliente, e verifique tambem o contexto da mensagem. Muitas vezes, a vitima acaba recebendo mensagens que nao condizem com sua situao atual, de objetos que nao comprou, entre outras possibilidades.

Tambm e extremamente necessario conferir a autenticidade do remetente, entao e preciso verificar o endereo de e-mail e conferir se o endereo "bate" com os sites e e-mails oficiais da companhia. Deve-se ainda evitar clicar em links desconhecidos ou anexos que nao estao verificados.