O erro que era golpe: conheça a nova modalidade de golpe
Prestem bem atenção, o erro que era golpe está levando muita gente a instalar um malware sem perceber no próprio computador.
Muitos usuários tem reclamado que as mensagens de erro são falsas, no final descobriram o erro que era golpe.
Quem tem utilizado o Google Chrome e as versões web do Word e Onedrive tem mais um problema pela frente.
Ao analisar as mensagens falsas é possível notar que o descritivo induzem o usuário a executar uma série de comandos no Windows que no fim acabam por instalar um malware no sistema.
O erro que era golpe: conheça a nova modalidade de golpe
Não existe um padrão único na mensagem de erro, elas acabam variando, a depender o aplicativo que o usuário estiver executando.
O que elas têm em comum é que sempre induzem o usuário utilizar o PowerShell do Windows com status de administrador para instalar um malware.
O falso erro do Chrome
Ao acessar um site legítimo, mas que tenha sido comprometido por um invasor o visitante irá receber uma mensagem de erro.
Essa mensagem de erro possui um botão que supostamente irá “consertar o erro” ao copiar um comando para ser executado no PowerShell.
Quando esse primeiro comando é executado, um segundo comando também é executado sem o conhecimento do usuário.
No fim temos 3 malwares diferentes instalados, um deles irá minerar criptomoedas e os outros dois monitoram o usuário.
Erros no Word e OneDrive
O que o erro do Chrome tem de sofisticado, o do Word e OneDrive tem que tacanho, mas incrivelmente vem fazendo vítimas.
Na realidade os aplicativos web Word e OneDrive não foram comprometidos, a segurança deles está OK.
O que ocorre é que o usuário irá receber por e-mail uma página HTML estática que simula esses dois aplicativos com uma mensagem de erro.
No final também irão induzir o usuário e executar comandos no PowerShell.