Falsa actualização do Windows 11 infecta com malware milhares de computadores
10 Fevereiro, 2022Em Outubro de 2021 a Microsoft lançou para os utilizadores regulares o seu mais recente sistema operativo, o Windows 11. No entanto, esse lançamento foi visto pelos hackers, como uma oportunidade.
Sendo um novo sistema operativo, é natural que milhões de utilizadores caiam em diversas ratoeiras plantadas pelos hackers, já que a grande maioria dos utilizadores ainda não consegue destingir o que é oficial, e o que não é.
E isso é tão verdade que, no passado dia 27 de Janeiro, os pesquisadores da HP Threat Research descobriram que um nome de domínio havia sido registado para permitir que um site com aparência do site legítimo do Windows 11 distribuísse malware chamado RedLine.Stealer (ou RedLine). O site em questão, que podemos ver na imagem abaixo, é em tudo igual ao site oficial da Microsoft, no entanto, ao clicar no botão de download, um ficheiro com o nome Windows11InstallationAssistant.zip é descarregado para parecer uma ferramenta de actualização do Windows 11. Acontece que a descompressão desses simples ficheiro de 1,5 MB resulta numa pasta com… 753 MB.
RedLine Stealer disfarçado de actualização do Windows 11
Ao iniciar um executável nessa pasta, um processo do PowerShell com um argumento codificado é iniciado. Isso faz com que um processo cmd.exe seja iniciado com um tempo limite de 21 segundos. Após esse tempo, o processo inicial descarrega um ficheiro win11.jpg de um servidor web remoto. Na verdade, ele contém um DLL.
Os pesquisadores de segurança da HP explicam que esse DLL é carregado pelo processo inicial que substitui o contexto actual do thread por ele. Esta é a carga útil do RedLine Stealer com ligação a um servidor de comando, e controlo via TCP para instruções e exfiltração de informações recolhidas.
O RedLine Stealer é um malware que é comercializado em fóruns frequentados por cibercriminosos.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.