Se você possui um PC com Windows 11, preste muita atenção, pois um novo malware está se passando por uma atualização do sistema operacional para roubar seus dados. Recentemente, o Malwarebytes detectou e relatou a existência de um software malicioso que está afetando especialmente usuários franceses, mas que representa um risco para pessoas em todo o mundo.
Os criadores deste malware para Windows 11 possuem um site que se faz passar por um portal oficial da Microsoft. Ele apresenta uma suposta atualização para a versão 24H2 do sistema operacional, com soluções de segurança para o kernel, melhorias de desempenho para o menu Iniciar e outras otimizações. No entanto, o que ele realmente oferece é o instalador de um aplicativo malicioso.
Ao baixar o suposto patch do Windows 11, você obtém um arquivo executável infectado com malware. Uma vez executado, várias coisas acontecem no computador. A primeira ação do vírus é descobrir o endereço IP público e a geolocalização da vítima, permitindo que os hackers saibam onde o ataque está ocorrendo.
O malware, disfarçado como uma atualização do Windows 11, também instala vários pacotes maliciosos. Estes são comumente usados para criptografar dados roubados e interagir com processos e privilégios do sistema operacional, para citar apenas alguns casos de uso. A ameaça utiliza suas capacidades de comando e controle para se conectar a um servidor externo e extrair as informações que rouba do PC infectado.
De acordo com os relatos, este malware do Windows 11 pode roubar todo tipo de informação sensível armazenada nos computadores atacados. É mencionada até mesmo sua capacidade de extrair credenciais de login e informações de pagamento (cartões de crédito, por exemplo) armazenadas em navegadores da web.
Talvez o aspecto mais preocupante deste ataque seja que nenhum dos 69 antivírus testados pelo Malwarebytes detectou a ameaça. Segundo a empresa, isso não se deve a uma falha nas ferramentas de proteção, mas sim à astúcia dos criadores desta infecção.
O executável em si está limpo. Especialistas acreditam que a lógica maliciosa reside em um código JavaScript que os antivírus geralmente não analisam em profundidade. Além disso, o malware modifica o registro do Windows 11 para se passar por uma função de segurança. Simultaneamente, ele se disfarça como um atalho do Spotify para ser executado quando o sistema inicia. Isso garante sua persistência, independentemente de o computador ser reiniciado regularmente.
Especialistas recomendam evitar baixar supostas atualizações de software de links para sites da web, especialmente se os links forem enviados por e-mail. É importante ter em mente que esses tipos de aplicativos maliciosos geralmente copiam a estética de sites oficiais para enganar os usuários. Da mesma forma, eles dependem de URLs com erros ortográficos que podem passar despercebidos pela maioria das pessoas.
É importante lembrar que a Microsoft lança as atualizações do seu sistema operacional através do Windows Update. Portanto, não caia em golpes. Se você receber um link convidando-o a baixar um patch do Windows 11 de um site externo, é muito provável que você esteja prestes a sofrer uma infecção por malware.
