Os ataques ao Windows tomam as mais variadas formas e são cada vez mais originais. Procuram enganar os utilizadores e assim conseguir infetar as máquinas com malware ou vírus.
A cada tentativa são usadas novas formas e está agora a decorrer mais uma. Usa o Skype e a suposta necessidade de usar o flash para infetar as máquinas.
Este novo ataque foi detetado no final da passada semana e visa os utilizadores do Skype, na versão para o Windows. A porta de entrada dos atacantes é através da publicidade que o Skype mostra aos utilizadores, que depois são atraídos para uma suposta atualização do Flash.
São vários os utilizadores que se têm queixado deste problema em vários locais, sempre mostrando que o denominador comum é esta suposta atualização, que chega via publicidade do Skype.
Depois de descarregarem o ficheiro que é apresentado, de nome FlashPlayer.hta e desenhado para parecer que é uma aplicação, é iniciado o processo de descarga do malware que é de imediato aplicado.
É daqui em diante que os problemas começam, com o ataque a estar terminado e o malware instalado. Existem relatos de casos de ransomware a ser aplicado, bloqueando de imediato o computador do utilizador.
Wow not bad, got this in @Skype today, even had the download popup! pic.twitter.com/wyQXavBINm
— caseyfoster (@caseylynnfoster) March 30, 2017
Apesar de não descartar o problema, a Microsoft acha que não deve ser responsabilizada por este problema, por ser uma falha de engenharia social, iniciada pelos utilizadores, que são enganados pela publicidade apresentada.
Tal como é normal nestas situações, recomenda-se o máximo de cuidado com os conteúdos que descarregarem da internet, em especial os que conseguem alterar o Windows, abrindo a porta a infeções de malware e até ao infame ransomware.