Site imita página da Microsoft sobre Windows 11 e espalha “ladrão” de senha

Página falsa prometia download do Windows 11 para quem usa Windows 10, mas espalhava malware que rouba senhas

Emerson Alecrim
Por
Site falso para download do Windows 11 (imagem: divulgação/HP)

Diz um ditado popular que “a ocasião faz o ladrão”. Um golpe online identificado recentemente pela HP reforça esse teoria: pesquisadores da companhia descobriram um site que, para espalhar um malware que rouba senhas, se passava por uma atualização do Windows 11 para usuários que têm o Windows 10.

Toda a ação era executada a partir de um site cujo domínio tinha as palavras “windows” e “upgraded”. O endereço sugestivo e a página com design similar ao site verdadeiro da Microsoft era uma combinação que aumentava as chances de o visitante fazer exatamente o que não devia: clicar em “Download Now”.

O botão levava para um arquivo de nome Windows11InstallationAssistant.zip e 1,5 MB de tamanho que, quando descompactado, resultava em uma pasta com 753 MB.

Trata-se de uma impressionante taxa de compactação de 99,8%, revela a HP, mas que tem explicação: dentro da pasta existe uma executável com tamanho de 751 MB que contém instruções para ser preenchido com dados inúteis.

Provavelmente, a finalidade disso é deixar o arquivo pesado a ponto de dificultar a sua análise por antivírus ou outras ferramentas de segurança.

O detalhe mais preocupante é que, quando clicado, o tal executável inicia um processo cmd.exe que dura 21 segundos e, após isso, baixa um arquivo JPEG que contém uma DLL.

Dentro do arquivo DLL está o RedLine, malware que tenta capturar senhas armazenadas em navegadores e outros dados, além de estabelecer um conexão TCP para transmitir as informações coletadas ou receber novas instruções.

O site foi derrubado, mas…

A boa notícia é que o falso site de download do Windows 11 foi derrubado. A má é que há boas chances de que outras páginas que usam a mesma abordagem tenham sido criadas.

Por isso, todo cuidado é pouco. Sites falsos como esse costumam ser divulgados em campanhas nas redes sociais, serviços de mensagens instantâneas e spam via email, por exemplo. Logo, a recomendação não poderia ser outra: para baixar o Windows 11, acesse diretamente o site da Microsoft; para atualizações do sistema, recorra ao Windows Update.

Com informações: BleepingComputer.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Como colocar senha nas Notas do iPhone e Mac
Como colocar senha nas Notas do iPhone e Mac
Como mudar a senha do Facebook pelo PC ou celular
Como mudar a senha do Facebook pelo PC ou celular
Como colocar senha no PC [Windows 10, 8, 7 e XP]
Como colocar senha no PC [Windows 10, 8, 7 e XP]
Como recuperar a senha dos Windows 11, 10 e 8
Como recuperar a senha dos Windows 11, 10 e 8
Como recuperar ou mudar a senha do Gmail ou da Conta do Google
Como recuperar ou mudar a senha do Gmail ou da Conta do Google
Como recuperar ou mudar a senha do Instagram
Como recuperar ou mudar a senha do Instagram
Como recuperar ou mudar a senha da Netflix pelo celular ou PC
Como recuperar ou mudar a senha da Netflix pelo celular ou PC
Como usar o Lockwatch, app que “tira foto do ladrão”
Como usar o Lockwatch, app que “tira foto do ladrão”
Como recuperar seu ID Apple se você esqueceu a senha
Como recuperar seu ID Apple se você esqueceu a senha
Como descobrir a senha do seu Facebook
Como descobrir a senha do seu Facebook