Início » Segurança » Falsa atualização do Windows 10 ataca brasileiros

Falsa atualização do Windows 10 ataca brasileiros

Falsa atualização do Windows 10 ataca brasileiros e tem a capacidade de permitir acesso remoto nos computadores invadidos, veja como se precaver desta ameaça.

[ad#texto]

Falsa atualização do Windows 10 ataca brasileiros
Falsa atualização do Windows 10 ataca brasileiros

O grande dia da atualização para o Windows 10 já passou e milhares de usuários no Brasil estão tentando obter seu cópia para migrarem para o novo sistema e alguém ou algum grupo resolveu pegar uma carona neste hype para disseminar um malware disfarçado de uma atualização do Windows. A técnica não é nova e para praticamente qualquer assunto “da moda” falsários tentam disseminar pragas virtuais, veja a falsa atualização do Windows 10 que tem tirado o sono dos usuários brasileiros.

Veja a imagem ao lado, a da esquerda é a mensagem original padrão que a Microsoft envia para usuários que tem uma cópia do Windows 10 liberada para download e a mais da direita é um aviso falso que foi produzido por brasileiros para tentar enganar os usuários e ao invés do Windows 10 instalar um malware.

Falsa atualização do Windows 10: como funciona o golpe

A técnica empregada neste golpe é simples, uma falsa mensagem que é praticamente igual a mensagem original irá induzir o usuário a clicar e com isso iniciar o download do malware, que neste caso é um arquivo VBE Script que foi codificado utilizando BASE64, mais precisamente o aplicativo Motobit.

Resumindo, os desenvolvedores deste golpe não são especialistas, aliás parece que pegaram uma “receita de bolo” e aplicaram uma roupagem nova para tentar enganar os usuários, afinal nem criptografado o script foi.

Outro detalhe é que no código do script foi localizado diversos nomes aportuguesados de variáveis.

Falsa atualização do Windows 10: o que o script faz?

Até o momento foi descoberto que o malware irá utilizar um keystore para capturar a digitação do teclado e também irá copiar dados da área de transferência do Windows, adicionalmente ele também contém capacidade de abrir um backdoor no computador infectado e assim permitir conexões remotas.

Até o momento o índice de infecção ainda é baixo e os principais produtos antivírus já conseguem identificar e lidar com esta ameaça.

Descubra mais sobre ViamaisBLOG

Assine para receber nossas notícias mais recentes por e-mail.

matrix

Como rever fotos de visualização única no WhatsApp

Como rever fotos de visualização única no WhatsApp

Cuidados com smartphone usado: como preservar sua privacidade

Cuidados com smartphone usado: como preservar sua privacidade

Falha grave em smartphones Samsung foi descoberta pelo Google

Falha grave em smartphones Samsung foi descoberta pelo Google

Golpe do boleto DDA: mais um golpe na praça

Golpe do boleto DDA: mais um golpe na praça

Falha em banco de dados da Volkswagen expões localização

Falha em banco de dados da Volkswagen expões localização

Como o Teams dissemina malware entre seus usuários

Como o Teams dissemina malware entre seus usuários

ViamaisBLOG
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.