Malware se passava pelo Windows 11 e usava o Discord para se espalhar
A página em que o download do malware é feito imita a disponibilizada pela Microsoft para baixar o Windows 11By - Luiz Nogueira, 15 fevereiro 2022 às 13:43
Um malware disponível na internet se aproveita de pessoas que querem contornar os requisitos para rodar o Windows 11 em suas máquinas. A ameaça se passa pelo instalador do sistema operacional e infecta computadores de quem baixar seu instalador.
Um site, chamado Windows Upgraded, prometia o upgrade do sistema operacional e foi analisado pela equipe de pesquisa de ameaças da HP que descobriu que o endereço distribuía não o software da Microsoft, mas sim o malware RedLine Stealer, que rouba informações dos usuários.
O endereço é uma cópia idêntica do site oficial da Microsoft. No entanto, o botão de download leva para um instalador hospedado em uma rede de entrega de conteúdo do Discord.
O instalador possui apenas 1,5 MB e, quando descompactado, oferece seis arquivos DLLs, um XML e um executável – além de contar com 753 MB.
Assim que é executado, o software começa a baixar arquivos e executar o malware que tenta roubar as informações do usuário, senhas, dados de cartão de crédito e carteira de criptomoedas.
Uso do Discord para espalhar malware
Segundo a empresa de segurança Sophos, o Discord se tornou um centro de malware. Somente no ano passado, 4% dos downloads de ameaças vieram do Discord. Isso porque a plataforma oferece uma maneira para que agentes mal-intencionados façam o upload de arquivos e compartilhem com outras pessoas.
Na verdade, essa questão não é exclusiva do Discord. Qualquer plataforma que tenha a participação de usuários pode estar aberta à exploração. A questão é que, por se tratar de um software famoso entre gamers, tem sido alvo de invasores que procuram explorar seus milhões de usuários.
Via: PCGamer
Comentários