Um site falso promete uma atualização do Windows 11 para os usuários do Windows 10, mas na verdade instala um malware conhecido como RedLine, utilizado por criminosos para roubar credenciais de login e outras informações dos usuários.
Desde o lançamento em outubro do ano passado, o Windows 11 está disponível oficialmente apenas através do Windows Update e do site como um upgrade gratuito para os usuários com computadores que suportam a nova versão. As informações são do site Mundo Conectado.
Prazo para consolidar dívidas do Refis acaba nesta sexta-feira – Foto: Marcello Casal Jr./Agência Brasil/ Divulgação/NDOs criminosos estão aproveitando da oferta do upgrade gratuito para usar como isca e infectar computadores. Para isso, eles criaram um site falso com o domínio “windows-upgraded.com”.
Faça como milhões de leitores informados: siga o ND Mais no Google. SeguirAo acessar o site falso, os usuários encontram uma página que lembra o site oficial da Microsoft com o botão “Download now” que supostamente oferece o Assistente de Instalação do Windows 11.
Se o usuário clicar no botão, um arquivo com o nome “Windows11InstallationAssistant.zip” e 1,5MB de tamanho será baixado para o computador.
O arquivo descompactado vai resultar em uma pasta com cerca de 735 MB. Se o usuário executar o aquivo, dentro dessa pasta, um processo do PowerShell será inicializado, seguido por um processo da ferramenta de linha de comando cmd.exe.
O segundo processo será encerrado depois de 21 segundos e logo depois um arquivo com extensão .jpg será baixado para o computador do usuário.
Este arquivo .jpg contém um arquivo DLL modificado para dificultar sua detecção por softwares de segurança. Depois de carregado, o arquivo o DLL, que é o malware RedLine, vai se conectar a um servidor de comando e controle para receber novas instruções dos criminosos responsáveis pelo ataque.
Recomendação
A recomendação para que usuários não caiam nesse golpe é que façam o upgrade diretamente através do Windows Update ou acessem diretamente o site da Microsoft.
Também evitem clicar em links oferecidos através de serviços como Discord e outros similares. A análise técnica dos pesquisadores de segurança da HP pode ser vista na íntegra aqui.