Atualização falsa do Windows 11 é a isca para roubar dados e criptomoedas

Atualização falsa do Windows 11 é a isca para roubar dados e criptomoedas

Por Felipe Demartini | Editado por Claudio Yuge | 19 de Abril de 2022 às 15h20
Windows/Unsplash

Uma página falsa oferecendo atualização para o Windows 11 a qualquer usuário é a isca para induzir ao download de um malware que rouba dados armazenados no browser e credenciais de carteiras de criptomoedas. O golpe envolve tanto o domínio fraudulento quanto o envenenamento de buscas, com anúncios e técnicas de otimização de pesquisas sendo usadas para que o endereço apareça com destaque entre as pesquisas.

Por trás da operação está o Inno Stealer, descoberto pelos pesquisadores em segurança da CloudSEK. O ladrão de informações vem em formato ISO, normalmente usado no download de sistemas operacionais para instalação, e parece ser uma praga recente, sem similaridades com outros vírus do tipo nem registros por outras empresas de segurança, o que dificulta a detecção por softwares de proteção.

Quando executado, o malware cria um processo, responsável por diferentes atividades que levam à sua permanência no Windows. Exceções são adicionadas ao Defender, softwares de segurança podem ser desinstalados e entradas no registro são criadas antes de o Inno Stealer deletar seu volume original, permanecendo trabalhando de forma oculta no computador infectado enquanto busca por carteiras de criptomoedas das principais fornecedoras e credenciais salvas nos navegadores mais populares do mercado.

Como forma de aumentar ainda mais sua furtividade, o malware é capaz de criptografar as informações do usuário que são enviadas a servidores de comando e controle. Além disso, há uma escolha de horário para a realização das atividades, com a praga preferindo a madrugada para agir, provavelmente focando em um momento no qual o usuário não está na frente do computador para notar que algo de errado está acontecendo. É aqui, também, que o Inno Stealer pode receber novos malwares, que levem a contaminações adicionais.

Página falsa de atualização do Windows 11 simula design oficial da Microsoft e oferece arquivo ISO para download, com praga que rouba credenciais e criptomoedas (Imagem: Reprodução/Bleeping Computer)

A praga também possui outras habilidades que interessam ao tipo de operação de roubo de dados que vem sendo realizada, como a possibilidade de ler o que está na área de transferência ou enviar diretórios aos servidores. Além disso, os especialistas chamam a atenção para o uso de múltiplas threads para roubo de informações, de forma a aumentar seu alcance e a agilidade de obtenção e envio pela rede.

Não é a primeira vez, também, que uma promessa de atualização para o Windows 11 é usada como forma de disseminar malwares. Em meio à necessidade de instalação limpa em algumas máquinas e mensagens de erro que indicam a impossibilidade disso com alguns elementos mais antigos de hardware, muitos usuários podem acabar recorrendo a meios alternativos como esse, acabando sem o novo sistema operacional e, também, com o computador infectado.

Por isso, a principal recomendação de segurança é o uso, apenas, de meios legítimos para instalação e upgrade para o Windows 11. A Microsoft fornece apps oficiais para checar se um dispositivo é compatível, assim como ferramentas voltadas à instalação sem perda de arquivos e configurações.

Fonte: Bleeping Computer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.