Falsa atualização do Windows 10 ataca brasileiros

Falsa atualização do Windows 10 ataca brasileiros e tem a capacidade de permitir acesso remoto nos computadores invadidos, veja como se precaver desta ameaça.

[ad#texto]

Falsa atualização do Windows 10 ataca brasileiros
Falsa atualização do Windows 10 ataca brasileiros

O grande dia da atualização para o Windows 10 já passou e milhares de usuários no Brasil estão tentando obter seu cópia para migrarem para o novo sistema e alguém ou algum grupo resolveu pegar uma carona neste hype para disseminar um malware disfarçado de uma atualização do Windows. A técnica não é nova e para praticamente qualquer assunto “da moda” falsários tentam disseminar pragas virtuais, veja a falsa atualização do Windows 10 que tem tirado o sono dos usuários brasileiros.

Veja a imagem ao lado, a da esquerda é a mensagem original padrão que a Microsoft envia para usuários que tem uma cópia do Windows 10 liberada para download e a mais da direita é um aviso falso que foi produzido por brasileiros para tentar enganar os usuários e ao invés do Windows 10 instalar um malware.

Falsa atualização do Windows 10: como funciona o golpe

A técnica empregada neste golpe é simples, uma falsa mensagem que é praticamente igual a mensagem original irá induzir o usuário a clicar e com isso iniciar o download do malware, que neste caso é um arquivo VBE Script que foi codificado utilizando BASE64, mais precisamente o aplicativo Motobit.

Resumindo, os desenvolvedores deste golpe não são especialistas, aliás parece que pegaram uma “receita de bolo” e aplicaram uma roupagem nova para tentar enganar os usuários, afinal nem criptografado o script foi.

Outro detalhe é que no código do script foi localizado diversos nomes aportuguesados de variáveis.

Falsa atualização do Windows 10: o que o script faz?

Até o momento foi descoberto que o malware irá utilizar um keystore para capturar a digitação do teclado e também irá copiar dados da área de transferência do Windows, adicionalmente ele também contém capacidade de abrir um backdoor no computador infectado e assim permitir conexões remotas.

Até o momento o índice de infecção ainda é baixo e os principais produtos antivírus já conseguem identificar e lidar com esta ameaça.

matrix
matrix

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 322 outros assinantes

Busca

setembro 2020
DSTQQSS
 12345
6789101112
13141516171819
20212223242526
27282930 

Categorias