Novo golpe planta armadilha no Windows e faz usuário instalar vírus no Terminal
BoliviaInteligente/Unsplash

Novo golpe planta armadilha no Windows e faz usuário instalar vírus no Terminal

Novo golpe planta armadilha no Windows e faz usuário instalar vírus no Terminal – Canaltech

Uma nova campanha do tipo ClickFix aposta na engenharia social para enganar usuários do Windows. O ataque foi identificado pela Microsoft, que revelou detalhes sobre a operação criminosa.

Segundo os especialistas, a campanha consiste na exploração do Terminal do Windows para espalhar um malware chamado Lumma Stealer. A atividade foi detectada em fevereiro deste ano e induz a vítima a executar um código malicioso por conta própria em páginas falsas de CAPTCHA e alertas de problemas e verificações.

Para isso, os criminosos oferecem um passo a passo para o usuário instalar o malware sem saber a partir da janela de “Executar” do sistema operacional. Uma vez que o Terminal do Windows é ativado, a pessoa é instruída a inserir um comando que dá o ponto de partida para uma cadeia de infecção perigosa.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Faça você mesmo

Com táticas de engenharia social, os criminosos conseguem influenciar a vítima a baixar o malware com instruções simples. Assim que o Terminal é iniciado, o usuário é guiado para copiar e colar um comando corrompido no campo indicado, fingindo ser uma ação legítima para que a pessoa confie no processo.

Campanha guia usuário para instalar um software malicioso no sistema (Imagem: Reprodução/The Hacker News).

O problema, claro, é que esse esquema de “faça você mesmo” na página falsa faz parte de uma operação criminosa que resulta na decodificação de um script pelo PowerShell e na instalação de um arquivo ZIP.

O material comprometido desencadeia uma série de ataques que culminam na extração de dados do dispositivo graças ao malware que infectou o sistema. Entre os arquivos coletados estão informações do navegador, registros de login e credenciais armazenadas.

A Microsoft não forneceu detalhes sobre como as páginas falsas chegam até os usuários, mas é nítido que a combinação de engenharia social com o modelo ClickFix pode causar prejuízos gigantescos para as vítimas.

Leia também:

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 62886

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights