Falsa atualização para o Windows 11 esconde vírus que rouba dados financeiros

Falsa atualização para o Windows 11 esconde vírus que rouba dados financeiros

Por Felipe Demartini | Editado por Claudio Yuge | 11 de Fevereiro de 2022 às 14h00
Windows/Unsplash

Uma atualização falsa para o Windows 11 é a isca para instalação do RedLine Stealer, malware que rouba dados pessoais e financeiros dos PCs das vítimas. A campanha maliciosa, já retirada do ar, envolvia o uso de um site fraudulento, que copiava a aparência das soluções da Microsoft para entregar o vírus, de tamanho pequeno e com a promessa de ser um assistente para upgrade do sistema operacional.

A estratégia, revelada pelos especialistas em segurança da HP, conversa com a possibilidade de avanço gratuito à nova versão para os usuários do Windows 10 e, também, com as diferentes compatibilidades envolvendo chips e placas-mãe mais antigas. É daí que vem a oferta envolvendo o RedLine, com o instalador sendo capaz de realizar a tarefa sem problemas a partir de envenenamento de buscas, mensagens de phishing e outros métodos para alcançar as vítimas.

O clique no site baixa um arquivo em formato ZIP com apenas 1,5 MB, que descompactado, resulta em um instalador de 753 MB, hospedado em um servidor no Discord, software bastante usado pelos gamers para chamadas de vídeo e conversas de texto. É ele quem inicia os processos maliciosos no computador da vítima, a partir de arquivos DLL disfarçados de imagens, também baixados de servidores remotos, e se conectando a servidores de comando sob o controle dos criminosos.

Site fraudulento simula aparência de páginas da Microsoft para entregar atualização falsa para o Windows 11 e instalar malware que rouba dados financeiros (Imagem: Reprodução/HP)

As ações realizadas dependem da análise dos arquivos e softwares instalados no PC. Entre as ações do RedLine Stealer estão o furto de senhas e cookies salvos em navegadores, dados de cartão de crédito e carteiras de criptomoedas. O foco, sempre, é financeiro, com tentativas de transferência de valores ou desvio de depósitos para contas dos bandidos.

Atualização falsa do Windows 11 já saiu do ar

Segundo a HP, enquanto o site fraudulento responsável por servir ainda está disponível, o arquivo responsável pela infecção com o RedLine Stealer não está mais disponível. Isso não significa que a campanha acabou, já que os criminosos podem sempre reativar a dinâmica e hospedar o suposto instalador em novos servidores, além de atribuir novas capacidades a ele.

Antes de mais nada, é importante lembrar que a atualização para o Windows 11 está disponível apenas por meios oficiais, seja por meio da Microsoft ou assistentes presentes no próprio sistema operacional. Os usuários não devem realizar downloads por meios alternativos e precisam ficar vigilantes quanto ao uso de sites falsos que tentem simular a aparência dos legítimos.

O mesmo, inclusive, vale também para outras soluções, uma vez que o RedLine Stealer também já apareceu disfarçado de atualização para o Discord e outros softwares. Manter sistemas de segurança ativos e atualizados ajuda a coibir golpes comuns dessa categoria, além de exibirem alertas no acesso a sites reconhecidamente fraudulentos.

Fonte: HP

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.