Mercado fechará em 4 h 17 min
  • BOVESPA

    108.629,67
    -1.716,15 (-1,56%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.884,91
    -491,98 (-0,96%)
     
  • PETROLEO CRU

    109,82
    -0,47 (-0,43%)
     
  • OURO

    1.866,10
    +18,30 (+0,99%)
     
  • BTC-USD

    29.087,10
    -1.334,71 (-4,39%)
     
  • CMC Crypto 200

    648,15
    -7,68 (-1,17%)
     
  • S&P500

    3.890,52
    -83,23 (-2,09%)
     
  • DOW JONES

    31.470,67
    -409,57 (-1,28%)
     
  • FTSE

    7.486,12
    -27,32 (-0,36%)
     
  • HANG SENG

    20.112,10
    -357,96 (-1,75%)
     
  • NIKKEI

    26.748,14
    -253,38 (-0,94%)
     
  • NASDAQ

    11.641,00
    -394,25 (-3,28%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1960
    +0,0483 (+0,94%)
     

Atualização falsa do Windows 11 é a isca para roubar dados e criptomoedas

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
·2 min de leitura
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Uma página falsa oferecendo atualização para o Windows 11 a qualquer usuário é a isca para induzir ao download de um malware que rouba dados armazenados no browser e credenciais de carteiras de criptomoedas. O golpe envolve tanto o domínio fraudulento quanto o envenenamento de buscas, com anúncios e técnicas de otimização de pesquisas sendo usadas para que o endereço apareça com destaque entre as pesquisas.

Por trás da operação está o Inno Stealer, descoberto pelos pesquisadores em segurança da CloudSEK. O ladrão de informações vem em formato ISO, normalmente usado no download de sistemas operacionais para instalação, e parece ser uma praga recente, sem similaridades com outros vírus do tipo nem registros por outras empresas de segurança, o que dificulta a detecção por softwares de proteção.

Quando executado, o malware cria um processo, responsável por diferentes atividades que levam à sua permanência no Windows. Exceções são adicionadas ao Defender, softwares de segurança podem ser desinstalados e entradas no registro são criadas antes de o Inno Stealer deletar seu volume original, permanecendo trabalhando de forma oculta no computador infectado enquanto busca por carteiras de criptomoedas das principais fornecedoras e credenciais salvas nos navegadores mais populares do mercado.

Como forma de aumentar ainda mais sua furtividade, o malware é capaz de criptografar as informações do usuário que são enviadas a servidores de comando e controle. Além disso, há uma escolha de horário para a realização das atividades, com a praga preferindo a madrugada para agir, provavelmente focando em um momento no qual o usuário não está na frente do computador para notar que algo de errado está acontecendo. É aqui, também, que o Inno Stealer pode receber novos malwares, que levem a contaminações adicionais.

<em>Página falsa de atualização do Windows 11 simula design oficial da Microsoft e oferece arquivo ISO para download, com praga que rouba credenciais e criptomoedas (Imagem: Reprodução/Bleeping Computer)</em>
Página falsa de atualização do Windows 11 simula design oficial da Microsoft e oferece arquivo ISO para download, com praga que rouba credenciais e criptomoedas (Imagem: Reprodução/Bleeping Computer)

A praga também possui outras habilidades que interessam ao tipo de operação de roubo de dados que vem sendo realizada, como a possibilidade de ler o que está na área de transferência ou enviar diretórios aos servidores. Além disso, os especialistas chamam a atenção para o uso de múltiplas threads para roubo de informações, de forma a aumentar seu alcance e a agilidade de obtenção e envio pela rede.

Não é a primeira vez, também, que uma promessa de atualização para o Windows 11 é usada como forma de disseminar malwares. Em meio à necessidade de instalação limpa em algumas máquinas e mensagens de erro que indicam a impossibilidade disso com alguns elementos mais antigos de hardware, muitos usuários podem acabar recorrendo a meios alternativos como esse, acabando sem o novo sistema operacional e, também, com o computador infectado.

Por isso, a principal recomendação de segurança é o uso, apenas, de meios legítimos para instalação e upgrade para o Windows 11. A Microsoft fornece apps oficiais para checar se um dispositivo é compatível, assim como ferramentas voltadas à instalação sem perda de arquivos e configurações.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos