Windows 11 mal chegou e já faz parte de ataque de hackers em phishing

Views: 311
0 0
Read Time:1 Minute, 29 Second

O Windows 11 mal e mal recebeu data oficial de lançamento e já foi virar ferramenta de hackers. Um novo ataque deu as caras no mercado, explorando a disseminação da nova versão do sistema operacional da empresa de Bill Gates para instalar malwares e abrir um backdoor que concede controle total da máquina.

Segundo os relatos, o ataque é uma tentativa de Phishing (ou roubo de credenciais) que chega por email e se beneficia de “momentos-chave” do sistema para conceder autorização aos cibercriminosos. A mensagem diz que o documento do Microsoft Word veio originalmente de uma cópia do “Windows 11 Alpha” — que, diga-se de passagem, não existe.

Ao baixar o arquivo, o programa pede duas autorizações: a primeira, de entrar no modo de edição, e a segunda, para editar conteúdo. Ao conceder acesso, o ataque roda uma macro com código em VBScript. Outras versões do ataque abrem um backdoor por outro código via Javascript.

Marca do Windows 11
Hackers apostam em desconhecimento de versão do novo sistema para fazer vítimas. (Imagem: Divulgação/Microsoft)

Malware não age em PCs com menos de 4GB de RAM

Um detalhe curioso do novo ataque envolvendo o Windows 11 é que o script dos hackers não age se está em um computador com menos de 4GB ou, ainda, em uma máquina virtual. No mais, as linhas de código conseguem fazer validações por vários idiomas, e agem somente se alguns domínios estiverem presentes.

Segundo a firma de cibersegurança Anomali, responsável pela detecção do ataque, é possível que o malware seja obra do grupo de cibercriminosos do Leste Europeu, FIN7. Os hackers, conhecidos por mirar empresas do ocidente, podem estar usando a campanha de emails para praticar spearphishing e roubar dados específicos de grandes companhias.

FONTE: OLHAR DIGITAL

POSTS RELACIONADOS