Site falso promete upgrade do Windows 11 e instala malware
Créditos: Reprodução/Microsoft

Site falso promete upgrade do Windows 11 e instala malware

Com visual similar ao site da Microsoft, ele é usado para infectar os PCs com o malware RedLine

Pesquisadores de segurança da HP alertaram para um site falso que promete um upgrade do Windows 11 para usuários do Windows 10 que na verdade é o malware conhecido como RedLine. Este malware é utilizado por criminosos para roubar credenciais de login e outras informações.

07/02/2022 às 11:10
Notícia

Microsoft testa novos recursos no Windows 11: adesivos para w...

Novos recursos experimentais foram descobertos recentemente no sistema

Desde seu lançamento em outubro passado o Windows 11 está disponível oficialmente através do Windows Update e do site microsoft.com/software-download/windows11 como um upgrade gratuito para os usuários com PCs suportados. Agora os criminosos estão se aproveitando da oferta do upgrade gratuito para utilizá-la como isca para infectar os PCs com o malware RedLine.

Para isso os criminosos criaram um site falso com o domínio “windows-upgraded.com”. Ao acessar o site falso, os usuários verão uma página que lembra muito o site oficial da Microsoft com o botão “DOWNLOAD NOW” que supostamente oferece o Assistente de Instalação do Windows 11. Se o usuário clicar no botão, um arquivo com o nome “Windows11InstallationAssistant.zip” e 1,5MB de tamanho será baixado para o computador.

Site falso promete upgrade do Windows 11 e instala malware
Site falso descoberto pelos pesquisadores de segurança da HP que é
utilizado por criminosos para infectar PCs com o malware RedLine
(Reprodução/HP)

O arquivo descompactado resultará em uma pasta com cerca de 735MB. Se o usuário abrir o arquivo executável dentro desta pasta, um processo do PowerShell será inicializado, seguido por um processo da ferramenta de linha de comando cmd.exe. Este segundo processo será encerrado após 21 segundos e logo depois um arquivo com extensão .jpg será baixado para o computador do usuário.

Este arquivo .jpg contém um arquivo DLL modificado para dificultar sua detecção por softwares de segurança. Depois de carregado, o arquivo DLL, que na verdade é o malware RedLine, se conecta a um servidor de comando e controle para receber novas instruções dos criminosos responsáveis pelo ataque. 

Site falso promete upgrade do Windows 11 e instala malware
Reprodução/HP

A recomendação para que usuários não caiam neste tipo de golpe é que eles façam o upgrade diretamente através do Windows Update ou acessem diretamente o site da Microsoft. Evitem clicar em links oferecidos através de serviços como Discord e outros similares. A análise técnica dos pesquisadores de segurança da HP pode ser vista na íntegra aqui

Continua após a publicidade

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Via: Neowin.net, BleepingComputer Fonte: HP
User img

Fabio Rosolen

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.