[ad_1]
Instalar o Home windows 11 não é tão fácil para muitos computadores existentes, graças aos rigorosos requisitos de {hardware} do instrument. Isso levou muitos usuários do Home windows 10 a procurar soluções alternativas que evitassem esses obstáculos.
Mas tome cuidado, porque se supõe instalador do Home windows 11 é realmente o ladrão de linha vermelha, um conhecido malware de roubo de informações que infectará seu navegador da Internet e roubará suas senhas, números de cartão de crédito, tokens de sessão de login e até tokens de criptomoeda. (RedLine é uma das várias razões pelas quais você não deve deixar seu navegador salvar suas senhas.)
O malware estava sendo distribuído de um website online no Home windows atualizado[.]com, o analista de malware da HP Patrick Schläpfer relatou em um postagem oficial no weblog da HP ontem (8 de fevereiro). A HP notou o website online falso em 27 de janeiro, um dia depois que a Microsoft anunciou que o Home windows 11 estaria disponível como obtain gratuito para todos os dispositivos qualificados.
“Esta campanha destaca mais uma vez como os atacantes são rápidos em tirar proveito de eventos atuais importantes, relevantes e interessantes para criar iscas eficazes”, escreveu Schläpfer. “Anúncios e eventos importantes são sempre tópicos interessantes para os agentes de ameaças, que podem ser explorados para espalhar malware.”
Como funciona o falso instalador do Home windows 11
O website online parecia um website online oficial da Microsoft, até o logotipo do fabricante do sistema operacional, format do website online e estética de design minimalista. “Obter o Home windows 11” foi exibido com destaque e, abaixo disso, havia um botão que dizia “DOWNLOAD NOW”.
Se você clicar nesse botão, disse Schläpfer, você entrará em contato com um servidor de armazenamento Discord e baixará um arquivo compactado de 1,5 MB chamado Windows11InstallationAssistant.zip. Descompactado, o arquivo se expandiu para impressionantes 753 MB – uma taxa de compactação de 99,8% fenomenais, observou Schläpfer.
Descobriu-se que muito do arquivo fundamental de 751 MB, Windows11InstallationAssistant.exe, generation apenas preenchimento composto por zeros repetidos, daí a taxa de compactação extrema. Por que precisaria de tanto estofamento?
“Uma razão pela qual os invasores podem ter inserido essa área de preenchimento, tornando o arquivo muito grande”, escreveu Schläpfer, “é que arquivos desse tamanho podem não ser verificados por um antivírus e outros controles de verificação, aumentando assim as probabilities de o arquivo execute sem impedimentos e instale o malware.”
Se você executar o Windows11InstallationAssistant.exe, obterá uma operação de linha de comando que dura exatamente 21 segundos e fará o obtain do que parece ser um arquivo JPEG chamado win11.jpg.
Parece inofensivo, certo? Não exatamente – se você ler o código do JPEG de trás para frente, obterá um arquivo de biblioteca de vínculo dinâmico (DLL) que contém o ladrão de informações RedLine, uma carga útil que cai no seu colo quando você executa o suposto “Assistente de instalação” no seu PC.
RedLine “coleta várias informações sobre o ambiente de execução atual, como nome de usuário, nome do computador, instrument instalado e informações de {hardware}”, explicou Schläpfer. “O malware também rouba senhas armazenadas de navegadores da internet, dados de preenchimento automático, como informações de cartão de crédito, bem como arquivos e carteiras de criptomoedas”.
Mesmo que o Home windows atualizado[.]com não está mais no ar, será fácil para os bandidos tentarem novamente em um domínio diferente, ou mesmo usar uma isca diferente. Na verdade, Schläpfer observou que os mesmos bandidos parecem estar por trás de uma campanha muito semelhante em dezembro, que usou um website online falso do instalador do Discord para distribuir o RedLine.
Como se proteger desse ataque de malware
Para se proteger do RedLine e de outras formas de malware, verifique a URL (endereço da internet) de cada website online do qual você baixa o instrument e execute cada arquivo do instalador por meio de um verificador antivírus antes de abri-lo. (A maioria dos melhor antivírus para home windows programas reconhecem o RedLine pelo que é.)
E use o bom senso – um website online aleatório que não tem “microsoft.com” no nome de domínio, mas oferece instalações do Home windows de qualquer maneira, provavelmente não será legítimo.
[ad_2]