Estamos a atravessar uma altura muito complicada no que toca à segurança dos sistemas informáticos. A cada dia surgem notícias de novos ataques e de notas tentativas de intrusão nos sistemas empresariais, trazendo problemas para a utilização de serviços.
Com este foco nestas áreas de maior dimensão, ficam esquecidos outros pontos de falha. Um novo, identificado há poucos dias, dá conta da utilização das atualizações do Windows 11 para ser instalado malware e seja comprometida a segurança e os dados dos utilizadores.
Atualizações tornam-se perigosas para o utilizador
O Windows 11 trouxe um interesse muito grande para os utilizadores dos sistemas da Microsoft. Por ser uma proposta nova, todos querem testar e avaliar, recorrendo muitas vezes a métodos que acabam por se mostrar pouco seguros e pouco fiáveis.
Foi isso que foi descoberto pela equipa da Threat Research Blog da HP. Imediatamente após a disponibilização da versão final do Windows 11, foi criado um site que poderia ajudar os utilizadores a instalar este novo sistema. Naturalmente que era falso e pretendia instalar malware nos sistemas da Microsoft.
Novo Windows 11 é o foco deste problema
Com uma imagem em muito similar ao que a Microsoft tem nas suas páginas, o site windows-upgraded.com predispunha-se a oferecer ajuda aos utilizadores. Segundo o que esteve online, bastava descarregar um zip de 1,5 MB, com o executável Windows11InstallationAssistant.exe.
Na verdade, era aqui dentro que estava depois o malware, sendo criada uma pasta com mais de 700MB e um ficheiro jog. Este era, na verdade, uma DLL com a carga maliciosa e que afetava o Windows, trazendo o malware para o sistema.
Microsoft é vítima de mais um esquema de malware
Este malware foi identificado e é o bem conhecido RedLine Stealer, já antes usado noutras situações. Este dedica-se a roubar os dados dos utilizadores, focando-se em usernames, passwords, números de cartões de crédito e informação sobre carteiras de criptomoedas.
Esta forma de atuar é, na verdade, já muito conhecida. No ano passado, houve uma tentativa similar, associada a uma falsa app do Discord. Os atacantes aproveitam estes momentos de maior confusão para tentar enganar os utilizadores, com um elevado sucesso.