Novo golpe de cibercriminosos visa enganar usuários com suposto “Windows 11 Alpha” através de documentos do Microsoft Word. Entenda - Programadores Brasil
Segurança Digital

Novo golpe de cibercriminosos visa enganar usuários com suposto “Windows 11 Alpha” através de documentos do Microsoft Word. Entenda

2 Mins read

Cibercriminosos fizeram uma nova campanha de malware para tentar enganar usuários do Windows com documentos do Microsoft Word. Para esclarecer, os hackers baseiam-se no “Windows 11 Alpha” (uma versão supostamente antecipada do Windows 11) para alterar os arquivos com um código de macro. Com isso, um backdoor é baixado em JavaScript para que o invasor possa instalar cargas úteis nas máquinas que estiverem infectadas.

Novo golpe de cibercriminosos visa enganar usuários com suposto “Windows 11 Alpha” através de documentos do Microsoft Word. (Imagem: Divulgação/ Bleeping Computer)

Veja também: [+] Compre seu Notebook com super Desconto na Amazon.

No entanto, este tipo de golpe não é novo e pode ser uma campanha conduzida pelo grupo de cibercriminosos FIN7, também conhecido como Carbanak e Navigator. Os hackers são especializados em roubo de dados de cartões. Portanto, quem descobriu essa campanha de malware foram os pesquisadores da Anomali, de segurança cibernética, após fazerem análise de seis documentos distintos.

Mas, segundo os pesquisadores, o backdoor que os cibercriminosos utilizaram deve ser uma variação do próprio grupo que já existe desde 2018. Dessa forma, eles acreditam que a campanha de malware possa estar no ar desde junho deste ano. No entanto, como o Windows 11 está previsto para ser lançado no dia 5 de outubro, os analistas estão fazendo o alerta necessário.

Veja também: [+] Compre seu Notebook com super Desconto na Amazon.

Campanha de malware utiliza o nome do Windows 11. (Imagem: Divulgação/ Bleeping Computer)

Como funciona a invasão dos cibercriminosos no Windows 11?

Os pesquisadores explicam que a disseminação do malware funciona baseada em técnicas de phishing. Portanto, no texto da campanha dos cibercriminosos diz que o documento baixado foi “criado no Windows 11 Alpha”. Então, para conseguir visualizar o conteúdo, o usuário precisa ativar a edição e o conteúdo, e assim seria permitido ativar o código malicioso.

No entanto, a campanha visa usuários de versões anteriores do Windows. Portanto, caso o código seja ativado, o malware ativa a macro plantada no documento. Além disso, os pesquisadores dizem que alguns idiomas específicos podem ajudar a desativar o código, como os idiomas russo, ucraniano, moldavo, sorábio, eslovaco, esloveno, estoniano e sérvio, por exemplo.


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *