Golpe “Windows 11 Alpha” enganava usuários via documento Word
Arquivo supostamente criado a partir de versão do Windows 11 era utilizado para roubo de dados bancários das vítimasBy - Igor Shimabukuro, 6 setembro 2021 às 11:53
O Windows 11 nem foi lançado ainda, mas os cibercriminosos já se aproveitaram da nova versão do sistema operacional para atualizar seus golpes. Uma recente campanha de malware tentou explorar o desconhecimento dos usuários com o SO da Microsoft para roubos de dados bancários por meio de um “simples” documento Word.
Golpe do “Windows 11 Alpha”
Os ataques foram descobertos pelos pesquisadores da Anomali Security, que apontam o grupo de crimes cibernéticos FIN7 como possível responsável pela campanha de malware. Segundo as investigações, é bem provável que os hackers disseminaram o arquivo malicioso por meio de e-mails phishing e spear phishing.
A mensagem continha um documento de Word que afirmava ser feito com o “Windows 11 Alpha” — uma suposta versão antecipada do sistema operacional. No entanto, para que os usuários pudessem visualizar o conteúdo, os criminosos disponibilizaram um passo a passo para que o documento se tornasse compatível com sistemas mais antigos.
Golpe induzia usuários a seguirem as etapas para visualização do conteúdo do arquivo. Divulgação: Anomali Security
Uma vez que as etapas fossem executadas, o código dentro do arquivo era ativado e um backdoor em JavaScript era baixado no computador. Isso permitia que os invasores abusassem do payload nos dispositivos da vítima, já que o código malicioso concedia diversas permissões e acessos privilegiados, inclusive, de dados bancários.
Não à toa, o FIN7 foi creditado por roubar mais de 15 milhões de registros de dados financeiros. Segundo o eSentire, companhia que oferece soluções de segurança da informação, o valor desses registros é de aproximadamente US$ 1 bilhão.
Ainda segundo a Anomali Security, a campanha de malware parece ter acontecido entre junho e julho deste ano, junto do anúncio do Windows 11 feito pela Microsoft. Esse não deve ter sido o primeiro e nem será o último golpe envolvendo o sistema operacional, mas deve servir de lição: se receber algum e-mail parecido, corra para as colinas.
Fonte: Windows Central
Comentários