Home
Tecnologia
Golpe se disfarça de atualização do Windows 11 para infectar PC
Tecnologia

Golpe se disfarça de atualização do Windows 11 para infectar PC

publisherLogo
Tecmundo
10/02/2022 16h00
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/14885918/original/open-uri20220210-19-13m6l2h?1644509070
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

A equipe de segurança da HP encontrou um novo golpe que utiliza uma falsa oferta de atualização de computadores para o Windows 11 como isca.

O golpe foi identificado no dia 27 de janeiro de 2022, data de lançamento de uma grande atualização do sistema operacional, e tem um processo elaborado de disseminação. Ele começou com o registro de um site falso que copia a identidade visual da empresa e tem até um endereço parecido, mas sob um domínio sem relação com a Microsoft.

O usuário que cai na página é levado a clicar no botão de download e baixar um "assistente de atualização" compactado e hospedado em um servidor do Discord — um download do programa de mensagens é outro disfarce usado pelos mesmos cibercriminosos.

O site nocivo copia a identidade visual da Microsoft, mas usa uma URL diferente.O site nocivo copia a identidade visual da Microsoft, mas usa uma URL diferente.

Infecta PCs com malware

Na verdade, a vítima está baixando um malware bastante conhecido chamado RedLine Stealer. Muito comercializado em fóruns, ele é especializado em roubar informações da máquina infectada a partir do que está salvo no navegador, desde documentos e dados de login até carteiras de criptomoedas.

Para escapar de anvitírus, o arquivo tem um tamanho superior a 700 MB quando extraído, mas somente 1.5 MB no arquivo .zip original. Ele possui um armazenamento de conteúdos na ordem reversa, dificultando a leitura dos arquivos DLL por sistemas de segurança.

Os especialistas afirmam que o domínio foi registrado por uma pessoa situada em Moscou e saiu do ar após a denúncia, mas sites parecidos podem aparecer.

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também