Home
Tecnologia
Windows 11 Alpha: novo golpe engana usuários com documento do Word
Tecnologia

Windows 11 Alpha: novo golpe engana usuários com documento do Word

publisherLogo
Tecmundo
05/09/2021 15h30
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/14666763/original/open-uri20210905-19-6h4a33?1630855858
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

Uma nova campanha de malware, utilizando o nome do Windows 11, tenta ludibriar usuários utilizando documentos do Microsoft Word. Baseando-se no "Windows 11 Alpha" (uma versão supostamente antecipada), os cibercriminosos alteram os arquivos com um código de macro. A intenção é baixar um backdoor em JavaScript para que o invasor instale cargas úteis nas máquinas infectadas.

O golpe, que não é novo, pode ser uma campanha do grupo de cibercriminosos FIN7, também conhecido como Carbanak e Navigator. Eles são especializados em roubo de dados de cartões. A descoberta, feita pelos pesquisadores da Anomali, de segurança cibernética, foi feita após análise de seis documentos distintos.

Segundo os pesquisadores, o backdoor utilizado pode ser uma variação do próprio grupo que já existe desde pelo menos 2018. Eles acreditam que a campanha possa estar no ar desde o final de junho deste ano. No entanto, a intensificação de notícias sobre o Windows 11, que será lançado em 5 de outubro, faz o alerta necessário.

A disseminação, explicam, é feita com base em técnicas de phishing. No texto da campanha, os cibercriminosos informam que o documento baixado "foi criado no Windows 11 Alpha". Para conseguir visualizar o conteúdo, o usuário precisaria ativar a edição e o conteúdo, o que permitiria a ativação do código malicioso.

Windows 11 malwareCampanha de malware utiliza o nome do Windows 11.

Nesse caso, a campanha visa usuários de outras versões do Windows. Caso o código seja ativado, ele deverá ativar a macro plantada no documento. Os pesquisadores informam, porém, que alguns idiomas específicos podem fazer com que o código seja desativado (russo, ucraniano, moldavo, sorábio, eslovaco, esloveno, estoniano, sérvio).

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também