O Windows 11 mal e mal recebeu data oficial de lançamento e já foi virar ferramenta de hackers. Um novo ataque deu as caras no mercado, explorando a disseminação da nova versão do sistema operacional da empresa de Bill Gates para instalar malwares e abrir um backdoor que concede controle total da máquina.
Segundo os relatos, o ataque é uma tentativa de Phishing (ou roubo de credenciais) que chega por email e se beneficia de “momentos-chave” do sistema para conceder autorização aos cibercriminosos. A mensagem diz que o documento do Microsoft Word veio originalmente de uma cópia do “Windows 11 Alpha” — que, diga-se de passagem, não existe.
Ao baixar o arquivo, o programa pede duas autorizações: a primeira, de entrar no modo de edição, e a segunda, para editar conteúdo. Ao conceder acesso, o ataque roda uma macro com código em VBScript. Outras versões do ataque abrem um backdoor por outro código via Javascript.
Malware não age em PCs com menos de 4GB de RAM
Um detalhe curioso do novo ataque envolvendo o Windows 11 é que o script dos hackers não age se está em um computador com menos de 4GB ou, ainda, em uma máquina virtual. No mais, as linhas de código conseguem fazer validações por vários idiomas, e agem somente se alguns domínios estiverem presentes.
Segundo a firma de cibersegurança Anomali, responsável pela detecção do ataque, é possível que o malware seja obra do grupo de cibercriminosos do Leste Europeu, FIN7. Os hackers, conhecidos por mirar empresas do ocidente, podem estar usando a campanha de emails para praticar spearphishing e roubar dados específicos de grandes companhias.
Via PPLWare e IndianExpress
Imagem: mundissima/Shutterstock
Leia mais:
- Phishing já causa prejuízo de US$ 1.500 por funcionário em grandes empresas dos EUA
- Ataque da Mão Fantasma: novo golpe brasileiro rouba a vítima diante dos próprios olhos
- Cloudflare afirma ter impedido o maior ataque DDoS da história
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: